Rara es la semana en la que no salta la noticia de que se han encontrado programas maliciosos dentro de aplicaciones de Android supuestamente inofensivas. Dentro de la Play Store de Google se han encontrado siete aplicaciones que contenían malware, las cuales ya se han retirado de esta tienda de aplicaciones.
Dichas aplicaciones eran seis lectores de códigos QR y una brújula inteligente, las cuales habían conseguido burlar las medidas de seguridad de la tienda. Para ello, los ciberdelincuentes ocultaron el código malicioso dentro de lo que parecía ser una librería normal de Android, dentro de un sub componente supuestamente dedicado a gráficos. Ademas, retrasaban el comienzo des actividad maliciosa seis horas desde el momento de la instalación.
Pasadas las seis horas mencionadas desde la instalación, se comenzaban a mostrar anuncios a la víctima, contactando con el servidor de los ataques para descargarse la información de las páginas que debía mostrar. Esta incluía no solamente las URL de los anuncios, sino los mensajes, iconos y enlaces a mostrar en las notificaciones, así como el tiempo a esperar hasta la siguiente descarga de información para ejecutar los ataques.
Esta campaña de malware fue descubierto por Shophos, quienes alertaron a Google de su presencia en las aplicaciones, aunque antes de que fueran retiradas habían sido descargadas más de 500 000 veces. La compañía ha dado a este programa malicioso el nombre de Andr/HiddnAd-AJa.