Resulta que ya ni de repositorios oficiales nos podemos fiar a la hora de descargar e instalar aplicaciones seguras. Hace muy poco tiempo, la tienda oficial de Google desde la que nos descargamos a diario millones de aplicaciones, Google Play Store, albergaba una aplicaciรณn con una gran cantidad de descargas que incluรญa en su interior un troyano. La aplicaciรณn era CamScanner y millones de personas la tenรญan en sus mรณviles pues se trataba, aparentemente, de una herramienta totalmente segura para escanear documentos con la simple ayuda del mรณvil.
Notas y fitness, dos aplicaciones fraudulentas
Y hoy, nuevamente, la tienda de aplicaciones de Google Play Store vuelve a estar en el foco de atenciรณn de todos por motivos de seguridad y es que se ha descubierto que dos aplicaciones, tambiรฉn con millones de descargas a sus espaldas, estรกn dando problemas a quienes las tienen instaladas en sus mรณviles. Se trata de una aplicaciรณn de notas llamada ‘Idea Note: OCR Text Scanner, GTD, Color Notes’ y otra de belleza, salud y fitness que tiene el nombre de ‘Beauty Fitness: daily workout, best HIIT coach’. Durante mรกs de un aรฑo, estas dos aplicaciones han estado defraudando a millones de usuarios antes que de la empresa de seguridad Symantec informara a Google y รฉsta las retirara de la Google Play Store.
Asรญ ‘robaban’ datos a los usuarios
Las dos aplicaciones colocaban anuncios en su interior en lugares que no eran visibles para el usuario que las descargaba e instalaba, por lo general en la parte inferior del cajรณn de aplicaciones de los mรณviles infectados. Cuando el usuario hacรญa clic sobre la notificaciรณn (era una notificaciรณn normal, no un anuncio visible) se abrรญa el anuncio pero sin mostrarse. De este modo, la aplicaciรณn podรญa reportar que el usuario estaba viendo los anuncios continuamente, generando ingresos por clic, pero sin que รฉste se diera cuenta.
Tambiรฉn ocultaban los anuncios de otro modo: conย una tรฉcnica llamada ‘Packers’: mediante el cambio de estructura y flujo del archivo instalador de la aplicaciรณn (lo que conocemos como APK) los estafadores podรญan alterar el comportamiento de dicho archivo. Con esta operaciรณn de ofuscaciรณn, los escรกneres propios de la Google Play Store se veรญan incapaces de detectar cualquier comportamiento anรณmalo en las aplicaciones alojadas.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Todo estos clics ‘fantasma’ repercutรญan negativamente en el rendimiento de los mรณviles, provocando un drenaje brutal de baterรญa y un aumento desmesurado del trรกfico de datos mรณviles. Durante un aรฑo completo, estas dos aplicaciones han pasado completamente desapercibidas para los ingenieros de seguridad de Google, y han afectado a mรกs de un millรณn y medio de usuarios que las descargaron. Este caso es particularmente complejo por todo el sistema de ofuscaciรณn y modificaciรณn de los paquetes a los que hemos hecho menciรณn.
El desarrollador de las dos aplicaciones, Idea Master, ya no tiene ninguna aplicaciรณn disponible en la Play Store y ni siquiera ha dado explicaciones a los medios acerca de estas dos aplicaciones con malware. Te recomendamos si notas que tu mรณvil estรก yendo algo mรกs raro de lo normal, has tenido un consumo desmesurado de datos y tus usos y costumbres no han cambiado y la baterรญa se agota mucho mรกs rรกpido que antes, mires a ver quรฉ aplicaciones recientes has descargado e instalado.
