Android Army

Soraka, el adware que está infectando a millones de Android

Este malware es el culpable de infectar cinco millones de Android

En noviembre de 2019, Google puso mucho empeño en detener los múltiples ataques que estaba sufriendo su tienda de aplicaciones Play y concretó una alianza con las empresas de seguridad ESET, Lookout y Zimperium, en una medida para evitar que los malware siguieran afectando a los millones de dispositivos Android en el mundo.

Sin embargo, ni siquiera esta unión de fuerzas ha podido evitar que los virus sigan rondado las puertas de Google Play. Poco antes de que acabe 2019, se ha puesto en aviso a los usuarios de una nueva forma de infección, que consiste en un adware que llena el celular u otros dispositivos de publicidad maliciosa y fraudulenta.

El descubrimiento corrió por cuenta de la empresa de seguridad White Ops, que además ha hecho un trabajo de seguimiento para evitar más contagios.

Se trata de un adware llamado Soraka, también conocido como Sogo, que es un malware que llena de publicidad maliciosa nuestra pantalla, incluso cuando se han cerrado las ventanas de la aplicación.

White Ops ha puesto especial énfasis en una aplicación que podría estar infectando los equipos: Best Fortune Explorer, que ya supera las 170,000 descargas, pero que se estima que está presente con más actividad en más cuentas y que sumado a apps similares, podría llegar a los cinco millones de equipos afectados.

Un usuario llamado Samuel Fernández a través de Giphy, colgó la forma en que está actuando Soraka:

Giphy

¿Cómo funciona Soraka? Básicamente este adware comprueba varios factores de rendimiento del equipo, como que la pantalla esté activa, o que estemos ejecutando alguna actividad, o que haya aplicaciones en segundo plano, además de registrar y rastrear las instalaciones de programas.

Además, el virus se da un tiempo para su activación, burlando así los sistemas de antivirus y luego de pasado ese periodo, se incuba para soltar toda la publicidad maliciosa, incluso mostrándola en la pantalla de bloqueo de los dispositivos afectados.

El paquete Soraka se puede encontrar en com.android.sorakalibrary y utiliza varios desencadenantes para determinar qué ejecutar. White Ops sigue trabajando para su erradicación.

Recomendaciones del editor