Resulta que ya ni de repositorios oficiales nos podemos fiar a la hora de descargar e instalar aplicaciones seguras. Hace muy poco tiempo, la tienda oficial de Google desde la que nos descargamos a diario millones de aplicaciones, Google Play Store, albergaba una aplicación con una gran cantidad de descargas que incluía en su interior un troyano. La aplicación era CamScanner y millones de personas la tenían en sus móviles pues se trataba, aparentemente, de una herramienta totalmente segura para escanear documentos con la simple ayuda del móvil.
Notas y fitness, dos aplicaciones fraudulentas
Y hoy, nuevamente, la tienda de aplicaciones de Google Play Store vuelve a estar en el foco de atención de todos por motivos de seguridad y es que se ha descubierto que dos aplicaciones, también con millones de descargas a sus espaldas, están dando problemas a quienes las tienen instaladas en sus móviles. Se trata de una aplicación de notas llamada ‘Idea Note: OCR Text Scanner, GTD, Color Notes’ y otra de belleza, salud y fitness que tiene el nombre de ‘Beauty Fitness: daily workout, best HIIT coach’. Durante más de un año, estas dos aplicaciones han estado defraudando a millones de usuarios antes que de la empresa de seguridad Symantec informara a Google y ésta las retirara de la Google Play Store.
Así ‘robaban’ datos a los usuarios
Las dos aplicaciones colocaban anuncios en su interior en lugares que no eran visibles para el usuario que las descargaba e instalaba, por lo general en la parte inferior del cajón de aplicaciones de los móviles infectados. Cuando el usuario hacía clic sobre la notificación (era una notificación normal, no un anuncio visible) se abría el anuncio pero sin mostrarse. De este modo, la aplicación podía reportar que el usuario estaba viendo los anuncios continuamente, generando ingresos por clic, pero sin que éste se diera cuenta.
También ocultaban los anuncios de otro modo: con una técnica llamada ‘Packers’: mediante el cambio de estructura y flujo del archivo instalador de la aplicación (lo que conocemos como APK) los estafadores podían alterar el comportamiento de dicho archivo. Con esta operación de ofuscación, los escáneres propios de la Google Play Store se veían incapaces de detectar cualquier comportamiento anómalo en las aplicaciones alojadas.
Todo estos clics ‘fantasma’ repercutían negativamente en el rendimiento de los móviles, provocando un drenaje brutal de batería y un aumento desmesurado del tráfico de datos móviles. Durante un año completo, estas dos aplicaciones han pasado completamente desapercibidas para los ingenieros de seguridad de Google, y han afectado a más de un millón y medio de usuarios que las descargaron. Este caso es particularmente complejo por todo el sistema de ofuscación y modificación de los paquetes a los que hemos hecho mención.
El desarrollador de las dos aplicaciones, Idea Master, ya no tiene ninguna aplicación disponible en la Play Store y ni siquiera ha dado explicaciones a los medios acerca de estas dos aplicaciones con malware. Te recomendamos si notas que tu móvil está yendo algo más raro de lo normal, has tenido un consumo desmesurado de datos y tus usos y costumbres no han cambiado y la batería se agota mucho más rápido que antes, mires a ver qué aplicaciones recientes has descargado e instalado.