AdBlock Plus falso que trae más publicidad que antes

Este es uno de esos escenarios donde el usuario busca protección pero solo encuentra puros problemas. Mi amigo Sergio de los Santos me ha compartido el link a esta falsa app que pretende ser AdBlock Plus, la aplicación tan famosa y tan útil que usan muchos usuarios a nivel mundial en sus navegadores.

En el momento de su descarga esta se encontraba activa en el mercado del Google Play y todos los que la descargaban en vez de bloquear la publicidad no deseada en su navegador, recibían todo lo contrario – más publicidad y más problemas con la privacidad de datos.

Lo digo porque al analizar el código uno se da cuenta que es un Adware. Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b

¿Qué es lo que hace exactamente esta aplicación maliciosa una vez instalada en el dispositivo de la víctima? La respuesta es que son muchas cosas, entre esas están:

android.permission.READ_LOGS (lee los archivos logs de su dispositivo que incluyen la información sensible personal del usuario)

android.permission.BLUETOOTH (interactúa con la configuración del bluetooth teniendo la capacidad de alterarla y permitir conexiones entrantes de otros dispositivos que están dentro del alcance del protocolo)

android.permission.INTERNET (brinda a las aplicaciones acceso necesario al Internet)

android.permission.RECEIVE_SMS (interactúa con los mensajes SMS, los lee y hasta puede eliminarlos sin el consentimiento alguno de la víctima)

android.permission.READ_CONTACTS (tiene acceso a todos los contactos de su agenda)

El Adware en sí se monetiza a través de RevMob https://www.revmobmobileadnetwork.com 

La misma página del RevMob explica como esto funciona:

“A simple and effective ad unit invites the user to download a free app. You get paid for clicks and installs. “

Este es el modo de operación que usan los que crearon esta aplicación falsa de Adblock Plus que felizmente, para el momento de escribir este blog, ya estaba dada de baja.

Sígueme en twitter: @dimitribest