Malware publicitario apunta a dispositivos Android en Latinoamérica

ESET, compañía líder en detección proactiva de amenazas, analiza un esquema de fraude que propaga publicidad intrusiva (adware).

Y en los dispositivos afectados recolecta datos sin consentimiento, provoca anuncios excesivos, ralentiza el sistema y genera un alto consumo de batería.

Durante la primera mitad de 2025 las amenazas móviles en Android mostraron un aumento del 160% en las detecciones de adware y clickers a nivel global, según el último ESET Threat Report.

En este contexto, ESET, compañía líder en detección proactiva de amenazas, analiza Kaleidoscope, un esquema que engaña a redes de publicidad para monetizar anuncios intrusivos y que afecta a Latinoamérica, principalmente en Brasil, México, Perú y Argentina.

Los usuarios afectados sufren invasión de publicidad, ralentización del dispositivo y otros comportamientos extraños en sus dispositivos.

“Las empresas que contratan redes publicitarias esperan que sus anuncios se muestren en apps legítimas, de forma controlada y segmentada. Sin embargo, parte de su presupuesto termina en manos de cibercriminales, que fraguan el sistema de distribución de sus publicidades y terminan pagando por interacciones falsas. Además, sus marcas pueden quedar asociadas a experiencias negativas por la aparición constante de anuncios no deseados y el bajo rendimiento del dispositivo”, comenta Camilo Gutiérrez Amaya, Jefe del laboratorio de Investigación de ESET.

El esquema se basa en distribuir una aplicación señuelo, con todas las características de una legítima, que es aceptada en tiendas oficiales, y una copia maliciosa en tiendas de terceros, que suelen tener controles de seguridad más laxos.

Su objetivo es generar vistas ilegítimas de anuncios legítimos, al invadir dispositivos Android con publicidad.

Así, engaña a redes publicitarias (como AdMob, de Google), que terminan pagando a los estafadores por interacciones fraudulentas.

“Al compartir el ID, ambas versiones de las aplicaciones son indistinguibles para la red publicitaria. Así, los anuncios desplegados por la app maliciosa generan ingresos para los estafadores como si provinieran de la app legítima (que también lanzaron ellos mismos)”, agregan de ESET.

Kaleidoscope, descubierto por IAS Lab, representó el 28% del total de detecciones de adware en el primer semestre de 2025, según la telemetría presentada en el informe de amenazas del primer semestre: ESET Threat Report 2025.

Estas detecciones muestran una fuerte presencia en países latinoamericanos, donde el uso de tiendas de terceros es común.

En el ranking de detecciones mundiales del primer semestre 2025 se encuentran Brasil (19,4%), México (16,3%), Perú (6%) y Argentina (5.7%), solo superados por Turquía (20,1%) que ocupa el primer lugar.

 

Pie de imagen: Distribución geográfica de Kaleidoscope. H1-2025 | ESET Threat Report

Para detectar estas aplicaciones maliciosas, el investigador de ESET recomienda prestar atención a los siguientes aspectos:

“Si bien detectar estas apps maliciosas no siempre es sencillo, existen algunas señales de alerta. En algunos casos vistos con Kaleidoscope, el ícono de la app maliciosa es genérico o sin nombre, y al abrir la app no muestra ninguna interfaz, solo la pantalla de información de la aplicación. Además, su comportamiento suele ser anómalo, como mostrar anuncios sin que el usuario interactúe con la app”.

Pie de imagen: Icono de la app señuelo (Birds on Wire) y, en blanco, el de su gemela. La app legítima lleva al juego (arriba a la izquierda) y el icono gemelo lleva a info de la app (abajo a la izquierda).

Muchas de estas aplicaciones son clasificadas por ESET como PUAs (aplicaciones potencialmente no deseadas).

Aunque no siempre cumplen con los criterios técnicos de malware, su comportamiento puede ser intrusivo o engañoso: muestran anuncios excesivos, ralentizan el sistema, consumen batería y recolectan datos sin consentimiento.

• Descargar apps solo desde tiendas oficiales como Google Play

• Prestar atención a íconos sospechosos o apps que no se comportan como deberían

• Revisar los permisos que solicita cada app

• Utilizar soluciones de seguridad que detecten aplicaciones potencialmente no deseadas (PUAs)

• Activar la detección de adware y troyanos en soluciones de seguridad móvil.

“Estas prácticas simples pueden mantener a las personas un paso adelante del cibercrimen, que ha mostrado un crecimiento sostenido en los sistemas Android. Seguir estos pasos puede marcar la diferencia entre una experiencia segura y una exposición innecesaria a fraudes, publicidad intrusiva o pérdida de privacidad”, advierte Gutiérrez Amaya de ESET.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/adware-kaleidoscope-android-latinoamerica/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw