La seguridad en la tienda de aplicaciones de Android es alta. No obstante, teniendo en cuenta los casi tres millones de aplicaciones que incluye, es algo habitual que se cuelen ciertos contenidos maliciosos, que logran afectar a una buena parte de usuarios.
Así ha sido con el caso de 17 aplicaciones detectadas recientemente por el equipo de Bitdefender. Estas apps acumularon un total de 550 millones de descargas, y mostraban un comportamiento no permitido por Google en su sistema operativo.
Un funcionamiento poco habitual
Desde Bitdefender han publicado acerca de 17 aplicaciones de Google Play que, una vez instaladas en el dispositivo, ocultaban su presencia para evitar ser desinstaladas. Ocultas en el sistema, empezaban a funcionar en segundo plano mostrando bastantes anuncios, práctica habitual cuando hablamos de adware en Android.
Los investigadores de Bitdefender dejan ver que son más de 550 millones las descargas acumuladas de estas 17 aplicaciones. ¿Cómo es entonces que Google las ha dejado trabajar hasta que Bitdefender lo ha reportado? Porque estas apps no estaban mal pensadas.
Al descargar estas apps, el usuario podía usarla de forma normal, dándole dicha app lo que prometía hacer. Es decir, si bajas un juego, el juego se abre. El problema viene en que estas apps están divididas en dos componentes. Un primer componente con código malicioso que se oculta y muestra anuncios, y un segundo componente que permite ejecutar la aplicación en sí.
Los anuncios se empiezan a mostrar hasta cuatro horas después de la instalación y de forma aleatoria, por lo que no se hace fácil identificar que la app o juego que acabamos de bajar es la principal responsable. Estos desarrolladores modifican la aleatoridad de la aparición de anuncios, por lo que si bien el código es el mismo en las 17 aplicaciones, el comportamiento difiere entre unas y otras. En los peores casos, se enviaba información del usuario relativa a su modelo de teléfono, IMEI, dirección IP e información de ubicación.
Nos llama la atención que muchas de estas aplicaciones tenían una puntuación de unas cuatro estrellas en Google Play, sobre un máximo de cinco. Esta es una prueba más de lo relativamente sencillo que resulta inflar las puntuaciones con bots y que, a pesar de que los comentarios de los usuarios fuesen negativos, pueden contrarrestarse sus votos.
Según indica Bitdefender, Google ya ha sido avisado sobre este comportamiento, y se están empezando a eliminar las aplicaciones que realizaban estos comportamientos. No obstante, te dejamos con el listado de aplicaciones, por si tienes alguna instalada en tu terminal.
- Car Racing 2019
- 4K Wallpaper (Background 4K Full HD)
- Backgrounds 4K HD
- QR Code Reader & Barcode Scanner Pro
- File Manager Pro — Manager SD Card/Explorer
- VMOWO City: Speed Racing 3D
- Barcode Scanner
- Screen Stream Mirroring
- QR Code — Scan & Read a Barcode
- Period Tracker — Cycle Ovulation Women’s
- QR & Barcode Scan Reader
- Wallpapers 4K, Backgrounds HD
- Transfer Data Smart
- Explorer File Manager
- Today Weather Radar
- Mobnet.io: Big Fish Frenzy
- Clock LED
Vía | Bitdefender
Ver 1 comentarios