Nada, que no hay manera. A Google se le siguen colando aplicaciones con archivos maliciosos para mayor desgracia del usuario que confía en ellas. Y eso que el propio repositorio de Google dispone de un antivirus que escanea las utilidades que nos descargamos. Pero nada, no hay manera. Día tras día asistimos a una nueva investigación, y posterior descubrimiento, de herramientas que pueden suponer un peligro para el que las instala. Ayer encontrábamos unas aplicaciones que cobraban al usuario desmesuradas cantidades de dinero por funciones que otras ofrecían gratis. Y hoy le toca el turno a la compañía Symantec Threat Intelligence que acaba de descubrir, y denunciar a Google, la inclusión de 25 aplicaciones disponibles para su descarga en la Play Store.
Los virus siguen habitando las apps de Play Store
Este grupo de aplicaciones ya ha sido retirado de la Play Store y funcionaban de la siguiente manera: el usuario la descargaba e instalaba en su teléfono. En ese momento, la aplicación no aparecía en la pantalla de inicio de los móviles, comenzando a enseñar anuncios en pantalla aunque las aplicaciones estuviesen cerradas. Otras aplicaciones podrían estar usando este mismo método y seguir campando a sus anchas a lo largo de la tienda de aplicaciones. La aplicación comenzaba a emitir estos anuncios cuando el usuario las iniciaba por primera vez. En ese momento, la herramienta descargaba un archivo de configuración que activaba el malware, siendo este procedimiento esencial para que los mecanismos de seguridad de la Play Store no detectasen el fraude.
El único objetivo de estas aplicaciones maliciosas, por supuesto, es el beneficio económico, el cual se consigue a expensas del usuario sin que éste sea consciente. Además, el hecho de que las aplicaciones, una vez descargadas, no aparecieran con el resto en la pantalla de inicio podía ocasionar que el usuario se olvidara de que las instaló, desconociendo de dónde provienen todos esos anuncios que están invadiendo su móvil.
25 aplicaciones infectadas que emitían anuncios fraudulentos
Las 25 aplicaciones denunciadas operaban bajo 22 cuentas distintas de desarrolladores y todas ellas contenían un código similar para eludir la seguridad del repositorio. Dichas aplicaciones se habrían descargado más de 2 millones de veces en los últimos cinco meses, fecha en las que todas ellas aparecieron. Que existan 22 distintos desarrolladores puede ser parte del engaño: que el código de programación sea tan similar entre ellas da pistas acerca de que podría ser un solo grupo organizado o, al menos, que todos ellos estarían trabajando usando el mismo código fuente.
Todas estas aplicaciones, además, tenían también otra cosa en común: todas ellas pertenecían a la sección de edición fotográfica o el mundo de la moda. Incluso hay ejemplos de plagios descarados. Una de ellas es una copia de ‘Photo Blur‘, aplicación legítima y segura, que aparecía en la Google Play Store bajo la misma cuenta de desarrollador que esta. Los investigadores de Symantec llegaron a la conclusión de que «el desarrollador crea deliberadamente una copia maliciosa de la aplicación de tendencias con la esperanza de que los usuarios descarguen la versión maliciosa«.
Aunque las aplicaciones ya han sido desinstaladas, otras muchas pueden estar usando el mismo procedimiento para lanzar anuncios no deseados así que cuidado con lo que descargas a instalas.