Aunque Google Play tiene una buena cantidad de mecanismos y herramientas para defender a los usuarios del malware, la tecnología no es perfecta y de vez en cuando se cuelan algunas aplicaciones con comportamiento malicioso. La Gran G lucha activamente para mantener su tienda de aplicaciones lo más limpia posible, pero raro es que pasemos un par de semanas sin informar de un nuevo caso de malware o adware en Android.
En esta ocasión, Trendmicro ha detectado 29 aplicaciones que "eran capaces de acceder de forma remota a servidores de anuncios con fines maliciosos". De todas ellas, tres habían sido descargadas más de un millón de veces mayormente en Asia y, particularmente, en India. Su función era mostrar anuncios fraudulentos y, en algunas ocasiones, hasta robar fotos.
Anuncios a pantalla completa y aplicaciones que se esconden
De acuerdo a Trendmicro, los usuarios que descargasen estas aplicaciones no notarían nada hasta el momento en que decidieran eliminarlas. Al instalar alguna de las apps, estas escondían el icono del cajón y de la pantalla principal, dificultando así detectar de dónde venían los anuncios que estaban reproduciéndose a pantalla completa.
Estos aparecían cada vez que el usuario desbloqueaba el terminal y mostraban "contenido fraduluento y pornográfico", como la típica web de citas falsas o el clásico "eres el visitante un millón, ten una recompensa que no existe". Además, algunos anuncios redirigían a páginas de pishing en las que se solicitaba el número de teléfono, información personal e incluso direcciones físicas.
Por otro lado, han detectado un lote de aplicaciones de modo belleza y cámara que funcionaban mediante un servidor online. Al subir el usuario una foto para mejorarla recibía un mensaje de que debía actualizar la app, quedándose la imagen en los servidores y a disposición del creador para usarla de cualquier forma. Desde Trendmicro ponen el ejemplo de crear perfiles falsos en redes sociales. Estas aplicaciones también podían esconderse del cajón.
Google ya ha eliminado todas las aplicaciones de la tienda, pero eso no significa que haya que bajar la guardia. Leer siempre las reseñas y ver si algún usuario comenta un comportamiento raro, comprobar bien los permisos o consultar otras aplicaciones del desarrollador son algunas buenas prácticas a la hora de detectar aplicaciones fraudulentas.
Vía | Trendmicro
Imagen | Blogtrepeneur
Ver 4 comentarios