Inicio / Protege tu empresa / Blog / Adware: aplicaciones molestas y fraudulentas en dispositivos móviles

Adware: aplicaciones molestas y fraudulentas en dispositivos móviles

Publicado el 17/12/2020, por INCIBE
Adware: aplicaciones molestas y fraudulentas en dispositivos móviles

¿Qué es el adware?

El adware es un tipo de software malicioso y no deseado que puede llegar a ser muy molesto para el usuario, diseñado para mostrar anuncios en la pantalla de cualquier dispositivo casi siempre con fines maliciosos. Puedes obtener más información en el siguiente artículo:

En 2019, de acuerdo a diferentes medios especializados en análisis de software malicioso, el adware se convirtió en una de las tres primeras amenazas para dispositivos móviles, suponiendo el 21% de todas ellas y en 2020 las predicciones van camino de subir aún más las cifras del año anterior.

¿Cómo se cuela?

Principalmente se cuela sin permiso y de forma sigilosa en las descargas de software desde sitios dudosos:

  • Tiendas de aplicaciones de terceros o aplicaciones consideradas por nuestro dispositivo como poco seguras, descargadas directamente de alguna página en internet.
  • Navegación por determinados sitios web no seguros o de dudosa reputación que hacen uso de vulnerabilidades en los navegadores (llamadas exploits) para descargar sin consentimiento y sigilosamente el adware.

Una vez que el adware ‘secuestra’ el dispositivo, puede analizar la ubicación y los sitios web que visita y mostrar anuncios acordes a su ubicación e intereses.

¿Cómo saber si se está infectado?

Estos son algunos signos reveladores de que tenemos adware en el sistema:

  • Desde iconos misteriosos que aparecen de golpe en la pantalla de inicio, hasta anuncios de forma masiva que empiezan a bloquear la pantalla del dispositivo. Actualmente hay miles de aplicaciones que contienen ese ‘extra’ que muestra iconos y anuncios sin avisar.
  • Algunos ejemplos de ventanas emergentes, son los anuncios con programas para perder peso milagrosamente, ofertas con secretos para hacerse rico y falsas advertencias sobre virus que invitan a hacer clic sobre ellas. Además, podemos notar que se abren pestañas, que cambian la página de inicio, que obtenemos resultados de un motor de búsqueda del que ni siquiera hemos oído hablar o incluso que se nos redirige a un sitio web no solicitado.

Otros síntomas propios de adware incluyen:

  • Enlaces que redirigen a sitios web diferentes de los que deberían.
  • Navegador web muy lento.
  • Instalación automática de aplicaciones de software no deseadas.
  • El navegador se bloquea.

Tipos de adware

La mayoría de estrategias que usa el adware para infiltrarse en un dispositivo se pueden calificar como secuestros del navegador. Estos intrusos se especializan en modificar la configuración del navegador sin que el usuario lo sepa y sin que dé su consentimiento.

Existen distintas formas de adware para distintos dispositivos y sistemas operativos. Hasta marzo de 2020 el ranking de software malicioso lo ostentan los siguientes:

  • xHelper- Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
  • AndroidBauts – Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.
  • Lotoor– Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

Medidas de protección

Contar con soluciones de seguridad instaladas y verificar que las aplicaciones que nos estamos descargando son legítimas son dos recomendaciones a tener en cuenta en los dispositivos móviles

Si la seguridad de nuestro explorador móvil se ha visto comprometida, la mejor forma de bloquear los anuncios emergentes es utilizar uno distinto, desactivar JavaScript, o instalar un bloqueador de anuncios. Otra forma de evitar los anuncios emergentes es con la tecla ‘Atrás’ de Android. También podemos limpiar el historial y la caché, lo que evitará que los anuncios vuelvan.

Si sospechamos que el adware se ha infiltrado en el dispositivo, debemos descargar un programa de seguridad informática legítimo, ya que están diseñados para buscar y destruir adware y cualquier tipo de malware o virus que pueda estar infiltrándose. Es buena idea realizar un análisis cada cierto tiempo y si en nuestro móvil se esconde alguno de estos programas, lo identificará y eliminará. Tampoco debemos olvidar cambiar las contraseñas, tanto de la cuenta asociada al dispositivo, como la del correo electrónico, redes sociales, páginas web favoritas de compra en línea y de los centros de banca online que utilicemos. En las tiendas de aplicaciones de cada dispositivo podremos encontrar aplicaciones de limpieza, especializadas y legítimas. Hay que asegurarse siempre de descargar aquellas con mejores críticas y que sean sobradamente conocidas, pudiendo hacer una búsqueda en Internet para comprobar su reputación.

Algunas recomendaciones para prevenir el adware:

  • Utilizar una red wifi segura. Aunque esto no impide que navegue a un sitio web infectado, el uso de conexiones wifi protegidas con contraseña evita que terceros no deseados fisgoneen o realicen ataques entre el dispositivo y el destino web deseado.
  • Supervisar el correo electrónico. Los dispositivos pueden haber cambiado, pero la amenaza sigue siendo la misma: muchos atacantes siguen confiando en los archivos adjuntos de mensajes de correo electrónico maliciosos para infectar los teléfonos o las tabletas. No hacer clic en enlaces de correo electrónico, ni en otros mensajes, ya que estos pueden llevar a sitios web de robo de datos o suplantación de identidad (phishing).
  • SMS y mensajeria instantánea. Algunos mensajes fraudulentos tratan de hacer que el usuario haga clic en un enlace o facilite cierta información, por lo que debemos permanecer atentos y eliminar estos mensajes, bloqueando también si es posible al remitente.
  • Descarga desde las tiendas de aplicaciones oficiales. Descarga solo aplicaciones de fuentes de confianza. Esto garantiza que las aplicaciones sean legítimas y no softwar infectado con adware.
  • Instala una protección antivirus. Existen soluciones antivirus y antimalware para los dispositivos móviles; se debe instalar desde una de una fuente de confianza y ejecutarlo con regularidad para asegurarnos de que el dispositivo esté limpio. Además, debemos prestar atención al malware que se hace pasar por una protección contra virus: descarga solo aplicaciones legítima procedentes de fuentes de confianza.
  • No liberes ni accedas a la raíz de tu dispositivo (jailbreak/root). Si lo haces, aumenta el riesgo de infección procedente de fuentes de terceros no fiables ya que admitirá la instalación de aplicaciones desde fabricantes no verificados. No accedas a la raíz y benefíciate de actualizaciones automáticas de seguridad y parches del fabricante del dispositivo.

Al navegar, debemos tomar siempre precauciones, sobre todo, si algo es gratis.

No abras una aplicación que provenga de una fuente desconocida, aunque llegue en forma de un contacto de correo electrónico conocido.

Recuerda mantener siempre tus dispositivos actualizados y al día.

Durante la instalación de una app debemos verificar los permisos que solicita y ver si son coherentes con la aplicación que estamos bajando, por ejemplo una aplicación de linterna no necesita permisos de ubicación, ni de cámara, ni de micro.

Recomendaciones y reflexiones

2020 será considerado el año de los ataques a móviles de forma sigilosa (adware). En el mundo actual, los dispositivos móviles se han convertido en una forma de transporte de datos personales y es lógico que los atacantes hayan puesto su atención en ellos.

También se están empleando los denominados ataques a la cadena de suministro , donde de manera silenciosa, los atacantes se infiltran y manipulan el código de los dispositivos directamente de las instalaciones del fabricante. Comprometiendo a los dispositivos desde el origen.

Hemos aceptado globalmente que hoy en día cualquier niño desde temprana edad pueda estar haciendo uso de un dispositivo sin demasiado control porque ‘solo’ se emplea para juegos, los cuales, no funcionan en su mayoría sin una conexión a Internet. Debemos tener en cuenta que basta solo unos segundos de conexión para que los dispositivos móviles permitan, por ejemplo, conocer la ubicación del usuario en cualquier momento y que puedan ceder esa información a terceros sin consentimiento y sin que lo sepamos, asociada, además, a un identificador digital que revela información de nuestras preferencias publicitarias.

Para 2020 las previsiones apuntan a que habrá más de seis mil millones de usuarios de smartphones, lo que sin duda conlleva el aumento de malware y adware móvil (código malicioso diseñado para atacar smartphones y tabletas).

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolveran cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad