Un investigador de seguridad descubrió cuatro aplicaciones VPN que ejecutan anuncios en segundo plano y en la pantalla de inicio del teléfono inteligente Android en el último caso de adware encontrado en Google Play Store.
Al investigar aplicaciones sospechosas de VPN con Android, Andy Michael descubrió que los servicios VPN Hotspot de Cheetah Mobile, VPN Free Master, Secure VPN y Security Master tenían anuncios de pantalla completa en sus teléfonos inteligentes, aunque ninguno de ellos Actualmente estaba abierto.
También se debe tener en cuenta que todas estas aplicaciones provienen de Hong Kong o China, donde el uso de VPN tiende a ser mayor que en otros países debido al gran firewall de China y manifestaciones en curso en Hong Kong. Si bien tres de las cuatro aplicaciones brindan servicios VPN a los usuarios, Security Master es una aplicación antivirus.
- Un sitio web falso proporciona malware
- Algo para esconder? Por qué su proveedor de VPN necesita ser auditado
- El uso de VPN en China finalmente podría ser más fácil
Todas las aplicaciones que revelan anuncios disruptivos de Andy Michael todavía están disponibles en Play Store en el momento de la redacción.
Aplicaciones publicitarias
Además de las API de Google y Facebook utilizadas para mostrar anuncios, la encuesta de Michael también reveló que el punto de acceso VPN también contenía código oscuro utilizado para mostrar anuncios de pantalla completa, independientemente de si la aplicación está actualmente abierta o no. lo que lleva a una batería grande. y el uso del procesador. El nombre de esta aplicación también se parece a la VPN legítima, Hotspot Shield y su desarrollador probablemente hayan elegido este nombre para alentar a los usuarios desprevenidos a descargar su aplicación.
Free VPN Master comparte el mismo código para servir anuncios de Google y su archivo APK tiene la misma estructura de código y los mismos archivos que el punto de acceso VPN. Según Michael, las dos aplicaciones son idénticas con la excepción de ligeros cambios en su código.
Sin embargo, la VPN segura fue el peor delincuente porque mostraba anuncios cuando los usuarios abrían otras aplicaciones e incluso las superponían en las pantallas de inicio de los usuarios. La aplicación también contenía referencias al código que registraba actividades, como cuando el usuario mostraba, hacía clic o rechazaba un anuncio. Security Master, por otro lado, utilizó un comportamiento más sofisticado para mostrar anuncios cuando los usuarios intentaban regresar a la pantalla de inicio o cuando se hacía clic en ciertos botones.
A los usuarios de Android se les pide constantemente que eviten instalar aplicaciones de fuentes desconocidas, pero cuando ni siquiera pueden confiar en Google Play Store para buscar aplicaciones legítimas, el El problema es serio.
- ¿Te preocupa descargar una aplicación VPN falsa? Consulte nuestra lista completa de los mejores servicios de VPN de 2019
Vía TNW