Las aplicaciones con contenido malicioso sigue salpicando la tienda de Google Play Store, a pesar de contar con, al parecer, mecanismos que impedirían la presencia de aquellos. La alarma la dio Lukas Stefanko, un investigador de seguridad de la empresa ESET, en un tuit en el que daba buena cuenta de 13 juegos, todos creados por el mismo desarrollador, que eran potencialmente peligrosos para el usuario que los instalara en su teléfono móvil. Dos de los juegos se encontraban, incluso, entre los más populares del momento. Este es el tuit que lanzó hace apenas un par de días.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Juegos de conducción que esconden archivos maliciosos
En total, tal y como indica Stefanko en su tuit, las aplicaciones fueron descargadas por más de 560.000 usuarios. Realmente curioso que todos los juegos versaran sobre la misma temática: la conducción. El usuario aficionado descargaba el juego pensando que iba a pasar un buen rato con algunos coches de alta gama pero, para su sorpresa, la aplicación no llegaba a funcionar. Cada vez que intentaban abrirla, se producía un error en la misma y automáticamente se cerraba.
Dicha aplicación inicial (el juego de coches) no era más que un señuelo que activaba la descarga de una carga útil (en segundo plano) desde un dominio registrado a un desarrollador de aplicaciones situado en Estambul. En este momento, el teléfono se infectaba de un virus y el icono de la aplicación instalada en primer lugar desaparecía del mismo. Para analizar el contenido del virus se usaron distintas herramientas de escaneo, no llegando ninguna a ponerse de acuerdo en el funcionamiento del malware. Lo que sí se tenía claro es que el virus se ponía en marcha una vez se encendía el teléfono o la tablet, teniendo completo acceso al tráfico de red del usuario, pudiendo recopilar datos personales del mismo.
Consejos para evitar malwares en la Google Play Store
Como hemos visto, ni en la propia tienda oficial estamos libres de descargar un juego o aplicación que luego resulta que esconde algo oscuro. No obstante, podemos seguir unas ciertas pautas con las que prevenir, en mayor grado, acabar preso de las redes de los ciberdelincuentes.
- Por ejemplo, lo primero que hemos de hacer es, siempre, leer los comentarios. Sobre todo, fijarnos bien en todas aquellas personas que les den solo una estrella y ver lo que dicen. Si también tiene 5 estrellas, ojo, esto puede ser un truco. Muchas aplicaciones y juegos prometen extras y ventajas a los usuarios que les califiquen con la máxima puntuación.
- Si no estás seguro de una aplicación, busca quién la ha creado y desarrollado. Luego, busca la compañía en Internet. Si no te da buena espina, si al buscar la empresa han aparecido comentarios sospechosos o negativos, no la descargues.
- Otro buen consejo que te podemos dar es el de no bajar aplicaciones de funciones que ya tienes disponibles en tu teléfono por sistema, como las apps de linterna. Además, si te descargas una aplicación de linterna y te pide permiso para leer la información de tu red o leer tus mensajes personales, desconfía de inmediato. ¿Para qué va a necesitar una aplicación de cámara, por ejemplo, acceder a tu historial de llamadas personales? Si la app te pide permisos para hacer cosas que no le son propias, no la bajes.