Nada, que no hay manera. A Google se le siguen colando aplicaciones con archivos maliciosos para mayor desgracia del usuario que confรญa en ellas. Y eso que el propio repositorio de Google dispone de un antivirus que escanea las utilidades que nos descargamos. Pero nada, no hay manera. Dรญa tras dรญa asistimos a una nueva investigaciรณn, y posterior descubrimiento, de herramientas que pueden suponer un peligro para el que las instala. Ayer encontrรกbamos unas aplicaciones que cobraban al usuario desmesuradas cantidades de dinero por funciones que otras ofrecรญan gratis. Y hoy le toca el turno a la compaรฑรญa Symantec Threat Intelligence que acaba de descubrir, y denunciar a Google, la inclusiรณn de 25 aplicaciones disponibles para su descarga en la Play Store.
Los virus siguen habitando las apps de Play Store
Este grupo de aplicaciones ya ha sido retirado de la Play Store y funcionaban de la siguiente manera: el usuario la descargaba e instalaba en su telรฉfono. En ese momento, la aplicaciรณn no aparecรญa en la pantalla de inicio de los mรณviles, comenzando a enseรฑar anuncios en pantalla aunque las aplicaciones estuviesen cerradas. Otras aplicaciones podrรญan estar usando este mismo mรฉtodo y seguir campando a sus anchas a lo largo de la tienda de aplicaciones. La aplicaciรณn comenzaba a emitir estos anuncios cuando el usuario las iniciaba por primera vez. En ese momento, la herramienta descargaba un archivo de configuraciรณn que activaba el malware, siendo este procedimiento esencial para que los mecanismos de seguridad de la Play Store no detectasen el fraude.
El รบnico objetivo de estas aplicaciones maliciosas, por supuesto, es el beneficio econรณmico, el cual se consigue a expensas del usuario sin que รฉste sea consciente. Ademรกs, el hecho de que las aplicaciones, una vez descargadas, no aparecieran con el resto en la pantalla de inicio podรญa ocasionar que el usuario se olvidara de que las instalรณ, desconociendo de dรณnde provienen todos esos anuncios que estรกn invadiendo su mรณvil.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
25 aplicaciones infectadas que emitรญan anuncios fraudulentos
Las 25 aplicaciones denunciadas operaban bajo 22 cuentas distintas de desarrolladores y todas ellas contenรญan un cรณdigo similar para eludir la seguridad del repositorio. Dichas aplicaciones se habrรญan descargado mรกs de 2 millones de veces en los รบltimos cinco meses, fecha en las que todas ellas aparecieron. Que existan 22 distintos desarrolladores puede ser parte del engaรฑo: que el cรณdigo de programaciรณn sea tan similar entre ellas da pistas acerca de que podrรญa ser un solo grupo organizado o, al menos, que todos ellos estarรญan trabajando usando el mismo cรณdigo fuente.
Todas estas aplicaciones, ademรกs, tenรญan tambiรฉn otra cosa en comรบn: todas ellas pertenecรญan a la secciรณn de ediciรณn fotogrรกfica o el mundo de la moda. Incluso hay ejemplos de plagios descarados. Una de ellas es una copia de ‘Photo Blur‘, aplicaciรณn legรญtima y segura, que aparecรญa en la Google Play Store bajo la misma cuenta de desarrollador que esta. Los investigadores de Symantec llegaron a la conclusiรณn de que ยซel desarrollador crea deliberadamente una copia maliciosa de la aplicaciรณn de tendencias con la esperanza de que los usuarios descarguen la versiรณn maliciosaยซ.
Aunque las aplicaciones ya han sido desinstaladas, otras muchas pueden estar usando el mismo procedimiento para lanzar anuncios no deseados asรญ que cuidado con lo que descargas a instalas.
