Saltar al contenido principal

AdBlock Plus falso que trae más publicidad que antes

30 de septiembre de 2013

Este es uno de esos escenarios donde el usuario busca protección pero solo encuentra puros problemas. Mi amigo Sergio de los Santos me ha compartido el link a esta falsa app que pretende ser AdBlock Plus, la aplicación tan famosa y tan útil que usan muchos usuarios a nivel mundial en sus navegadores.

Este es uno de esos escenarios donde el usuario busca protección pero solo encuentra puros problemas. Mi amigo Sergio de los Santos me ha compartido el link a esta falsa app que pretende ser AdBlock Plus, la aplicación tan famosa y tan útil que usan muchos usuarios a nivel mundial en sus navegadores.

 

En el momento de su descarga esta se encontraba activa en el mercado del Google Play y todos los que la descargaban en vez de bloquear la publicidad no deseada en su navegador, recibían todo lo contrario – más publicidad y más problemas con la privacidad de datos.

 

AdBlock_0_preview

 

Lo digo porque al analizar el código uno se da cuenta que es un Adware. Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b

 

¿Qué es lo que hace exactamente esta aplicación maliciosa una vez instalada en el dispositivo de la víctima? La respuesta es que son muchas cosas, entre esas están:

 

android.permission.READ_LOGS (lee los archivos logs de su dispositivo que incluyen la información sensible personal del usuario)

android.permission.BLUETOOTH (interactúa con la configuración del bluetooth teniendo la capacidad de alterarla y permitir conexiones entrantes de otros dispositivos que están dentro del alcance del protocolo)

android.permission.INTERNET (brinda a las aplicaciones acceso necesario al Internet)

android.permission.RECEIVE_SMS (interactúa con los mensajes SMS, los lee y hasta puede eliminarlos sin el consentimiento alguno de la víctima)

android.permission.READ_CONTACTS (tiene acceso a todos los contactos de su agenda)

 

El Adware en sí se monetiza a través de RevMob https://www.revmobmobileadnetwork.com 

La misma página del RevMob explica como esto funciona:

 

“A simple and effective ad unit invites the user to download a free app. You get paid for clicks and installs. “

 

Este es el modo de operación que usan los que crearon esta aplicación falsa de Adblock Plus que felizmente, para el momento de escribir este blog, ya estaba dada de baja.

 

Sígueme en twitter: @dimitribest

 

 

android.permission.READ_LOGS (lee los archivos logs de su dispositivo que incluyen la información sensible personal del usuario)
android.permission.BLUETOOTH (interactúa con la configuración del bluetooth teniendo la capacidad de alterarla y permitir conexiones entrantes de otros dispositivos que están dentro del alcance del protocolo)
android.permission.INTERNET (brinda a las aplicaciones acceso necesario al Internet)
android.permission.RECEIVE_SMS (interactúa con los mensajes SMS, los lee y hasta puede eliminarlos sin el consentimiento alguno de la víctima)
android.permission.READ_CONTACTS (tiene acceso a todos los contactos de su agenda)

 

AdBlock Plus falso que trae más publicidad que antes

Este es uno de esos escenarios donde el usuario busca protección pero solo encuentra puros problemas. Mi amigo Sergio de los Santos me ha compartido el link a esta falsa app que pretende ser AdBlock Plus, la aplicación tan famosa y tan útil que usan muchos usuarios a nivel mundial en sus navegadores.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa