En mayo del aรฑo pasado, Google anunciaba en su keynote algo que muchos usuarios venรญan exigiendo: que la tienda de aplicaciones Play Store tuviese su propio escaneador de apps maliciosas. Sรญ, se supone que si una utilidad se encuentra en el repositorio oficial de Google, no va a contener ningรบn cรณdigo malicioso ni va a suponer un peligro para el usuario. Craso error: no hay aรฑo en que no nos encontremos con, por ejemplo, aplicaciones de linterna que piden demasiados permisos para lo que es su funciรณn natural.
7 aplicaciones peligrosas han sido retiradas de la Play Store
Asรญ nacรญa Play Protect, un sistema de seguridad que, a la larga, se ha visto como menos efectivo de lo que pretendรญan los desarrolladores de Google. SophosLab, una empresa britรกnica especializada en seguridad de software y hardware ha sido la que ha descubierto una nueva fuga masiva de aplicaciones que, en su interior, albergaban cรณdigos maliciosos. Aplicaciones, en apariencia, inofensivas (y que han pasado todos los controles de seguridad de Play Protect).
En total, los cibercriminales han conseguido colarle a Google siete aplicaciones con virus en su interior, 6 de ellas lectoras de cรณdigos QR y la restante se disfrazaba de inofensiva aplicaciรณn de brรบjula. Segรบn la informaciรณn vertida en el sitio ZDNet, estas siete aplicaciones han conseguido burlar el sistema de protecciรณn de Google gracias a un complejo sistema de codificaciรณn del virus y al retraso de la efectividad del virus una vez la aplicaciรณn era instalada.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Una vez el usuario descargaba e instalaba una de las siete aplicaciones maliciosas en su telรฉfono, รฉsta esperaba unas seis horas antes de que comenzar a lanzar el ataque. Cuando llegaba el momento, la aplicaciรณn en cuestiรณn llenaba el telรฉfono del usuario de anuncios y spam, abrรญa pรกginas no solicitadas, de manera automรกtica, cuando navegรกbamos por Internet e, incluso, lanzar notificaciones personalizadas con el fin de que el usuario pensara que se trataba de alguna app legรญtima y, al final, acabara clicando sobre ella.
Play Protect, en tela de juicio
Toda esta actividad generada por los ciberdelincuentes tenรญa un claro propรณsito: que el usuario acabara, aunque fuese sin querer, colocando su dedo sobre alguno de los anuncios que aparecรญan sin aviso y, asรญ, poder ingresas unos cuantiosos beneficios. Es especialmente delicado este ataque, pues la aplicaciรณn en sรญ no era necesaria para que el usuario fuese engaรฑado: solo tenรญa que lanzar anuncios y manipular el navegador para que cayรฉramos en sus redes de manera irremediable.
Este malware, que ya ha sido apodado con el nombre en clave de Andr/HiddnAd-AJ, ha afectado, hasta la fecha, a, al menos, un millรณn de usuarios Android. Se cree que el nรบmero puede ser mayor, pues una de las aplicaciones, cuyo nombre no ha sido desvelado, ha sido descargada mรกs de medio millรณn de veces. Y hablamos de siete aplicaciones en total. En la actualidad, estas siete apps han sido eliminadas en su totalidad de la tienda de aplicaciones Play Store. Conocemos, no obstante, el nombre de 4 de ellas:
- QR Code / Barcode desarrollada por Vipboy
- Smart Compass, desarrollada por TDT App Team
- QR Code Free Scan, desarrollada por VN Studio 2018
- QR & Barcode Scan, desarrollada por smart.sapone
ยฟCรณmo evitar los virus en las aplicaciones de Android cuรกndo ni siquiera nos podemos fiar de su repositorio oficial? Una pregunta que nos invade al leer noticias como รฉsta. Es evidente que Play Protect no funciona como es debido, ya sea porque los cibercriminales siempre vanย un paso por delante o porque los desarrolladores no han pulido del todo este sistema de seguridad. El รบnico consejo que os podemos dar desde tuexperto es que, si alguna vez aparece alguna ventana inesperada en tu telรฉfono o notificaciรณn extraรฑa, que deseches la ventana desde la pantalla de multitarea y desinstales cualquier aplicaciรณn que hayas instalado recientemente.
