Un  vietnamita está detrás del adware que infectó a millones de Android

Un vietnamita está detrás del adware que infectó a millones de Android

El estudiante vietnamita creó y cargó 42 aplicaciones en Play Store que contenían el código Ashas.

Los investigadores de ESET ya rastrearon al autor de una ola reciente de “adware” (una forma de malware que se oculta en su dispositivo) de Android que infectó a millones de equipos. El culpable es un estudiante universitario que vive en Hanoi, Vietnam.

El alumno es autor de al menos 42 aplicaciones de Android que se han cargado en la tienda oficial de Google Play. Las aplicaciones, instaladas más de ocho millones de veces, contenían una nueva variedad de adware para Android que ESET con nombre en código Ashas (Android/AdDisplay.Ashas).

Un agresivo adware Ashas

ESET explicó que no todas las aplicaciones contenían el agresivo adware Ashas en sus versiones iniciales y que en un momento, el desarrollador decidió pasar de un negocio legítimo de desarrollo de aplicaciones a una operación de “adware”.

Las aplicaciones recibieron actualizaciones con el código de adware Ashas. Dicho código funcionó mostrando anuncios de pantalla completa superpuestos sobre otras aplicaciones.

42 aplicaciones en Play Store

El desarrollador hizo un excelente trabajo al disfrazar el origen de los anuncios. ESET señaló que los anuncios aparecerían más de 24 minutos después de que un usuario interactuara con una aplicación infectada y a menudo mostrarían los logotipos de otras aplicaciones, como, por ejemplo, la aplicación Google Play Store.

Según la investigación de ESET, desde julio de 2018, el estudiante vietnamita creó y cargó 42 aplicaciones en Play Store que contenían el código Ashas, con 21 todavía disponibles para descargar cuando los investigadores descubrieron su operación.

“Reportamos las aplicaciones al equipo de seguridad de Google y fueron eliminadas rápidamente”, dijo ESET. “Sin embargo, las aplicaciones aún están disponibles en tiendas de aplicaciones de terceros”.

El culpable no ocultó la identidad

En cuanto a cómo ESET rastreó estas aplicaciones al estudiante vietnamita, esto tiene que ver con el cambio repentino en los planes del autor de las aplicaciones.

Debido a que el estudiante comenzó publicando aplicaciones legítimas y limpias, no tomó precauciones para ocultar su identidad en las primeras versiones de sus aplicaciones.

ESET pudo vincular correos electrónicos que utilizó para registrar dominios de adware a cuentas personales en GitHub, luego YouTube y finalmente Facebook. Un informe paso a paso sobre cómo ESET rastreó al autor de Ashas está disponible en el informe de la compañía.

Lo más probable es que no se produzcan consecuencias legales para el estudiante vietnamita. Las agencias de aplicación de la ley rara vez persiguen el fraude publicitario, y cuando lo hacen, persiguen a los peces gordos, los que roban millones, en lugar de una operación de rinky-dink como esta.

Sin embargo, los usuarios deben verificar las aplicaciones a continuación y eliminarlas, si aún están presentes en sus dispositivos.