![\"Adware\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/10\/05230041\/adware_title.png\")
<\/a><\/p>\nDurante el proceso de desarrollo, se suele elegir una librer\u00eda de anuncios de una compa\u00f1\u00eda e incluirla en la app. Una vez la aplicaci\u00f3n est\u00e1 en la tienda de Google Play y los usuarios comienzan a descargarla, es dicha empresa\u00a0 la responsable de servir la publicidad y pagar al desarrollador de la aplicaci\u00f3n.<\/p>\n
Ni el desarrollador ni el usuario ejercen control sobre la red publicitaria: la informaci\u00f3n recogida, los anuncios mostrados o la interacci\u00f3n con el dispositivo. Algunas de estas plataformas son responsables y claras, pero otras muchas no.<\/p>\n
De hecho, existe una librer\u00eda muy utilizada en Android (cuyas funcionalidades violan la privacidad del usuario y contienen gran cantidad de vulnerabilidades) que ha registrado m\u00e1s de 200 millones de descargas en aplicaciones de Google Play. Su comportamiento es tan imprudente que ha captado la atenci\u00f3n de los investigadores de la entidad FireEye quienes han analizado esta red publicitaria. \u00bfSu nombre? Digamos que se llama \u201cVulna\u201d, mezcla de sus dos rasgos principales: vulnerable y agresiva.<\/p>\n
Como otras muchas librer\u00edas, Vulna tiene la capacidad de recopilar informaci\u00f3n confidencial como el contenido de sms, el historial de llamadas, la lista de contactos, etc. Adem\u00e1s, los anuncios de Vulna tambi\u00e9n pueden ejecutar c\u00f3digos de descarga en los dispositivos donde se ha instalado la app.<\/p>\n
\u00bfSab\u00e9is lo peor de todo? La lista de vulnerabilidades que afecta a este servicio publicitario permite a los hackers explotar dichos bugs; controlando las funciones de la red de anuncios y us\u00e1ndolas de forma maliciosa para atacar el terminal del usuario. En otras palabras (y por este motivo FireEye no ha querido hacer p\u00fablico el nombre de la red) millones de dispositivos a los que Vulna est\u00e1 enviando publicidad pueden ser posibles v\u00edctimas de los ciberdelincuentes.<\/p>\n
Teniendo en cuenta que la mayor\u00eda de las vulnerabilidades est\u00e1n relacionadas con la falta de cifrado de los datos transferidos entre los servidores de Vulna y los dispositivos; \u00a0un atacante con conocimientos suficientes podr\u00eda realizar lo siguiente: robar los c\u00f3digos de verificaci\u00f3n que se env\u00edan a trav\u00e9s de sms; visualizar las fotos y archivos almacenados; instalar aplicaciones o iconos maliciosos en la pantalla de inicio; eliminar archivos y datos; hacer llamadas telef\u00f3nicas; usar la c\u00e1mara de fotos de forma secreta o hacerse pasar por el due\u00f1o del smartphone para fines maliciosos. Pero \u00a1esto no todo! Tambi\u00e9n podr\u00edan espiar a trav\u00e9s de las redes WiFi, instalar un malware de botnet o hackear los servidores de Vulna, pudiendo redirigir el tr\u00e1fico de la red a cualquier p\u00e1gina controlada por el hacker (como sucedi\u00f3 en el ataque reciente contra Twitter y New York Time<\/a>s).<\/p>\n Lamentablemente, los usuarios no pueden saber si tienen instalada una app afiliada al servicio de Vulna por la forma en que se reciben los comandos HTTP desde el servidor. El c\u00f3digo est\u00e1 cerrado y solo sus creadores pueden examinarlo.<\/p>\n Como contrapunto positivo, FireEye ha sido mucho m\u00e1s expl\u00edcito a la hora de revelar a Google la identidad real de Vulna y la empresa responsable de la librer\u00eda publicitaria. Justo esta semana, FireEye ha anunciado que tanto Google como la compa\u00f1\u00eda responsable han hecho numerosos cambios a mejor. El gigante de Internet ha eliminado una serie de aplicaciones abusivas y muchos desarrolladores han actualizado sus programas con una versi\u00f3n de Vulna menos invasiva o, directamente, han eliminado esta red.<\/p>\n No obstante, muchos usuarios de Android no instalan las actualizaciones de las apps y, por este motivo, permanecen vulnerables a esta amenaza. De hecho, FireEye estima que 166 millones de descargas todav\u00eda contienen la versi\u00f3n \u201cmala\u201d de Vulna.<\/p>\n Por supuesto, siempre os recomendamos descargar las actualizaciones porque de no hacerlo, nadie podr\u00eda ayudaros. Tambi\u00e9n, debemos estar atentos al adware<\/a>. Las versiones de pago de las apps pueden parecer una p\u00e9rdida de dinero cuando existen aplicaciones gratuitas que ofrecen los mismos servicios. Pero, por desgracia, nada es gratis en esta vida. La mayor\u00eda de las app gratuitas obtienen sus ingresos econ\u00f3micos a trav\u00e9s de servicios publicitarios como Vulna y es pr\u00e1cticamente imposible saber con certeza qui\u00e9n y c\u00f3mo se mantienen estas redes de anuncios.<\/p>\n