Google ha prohibido docenas de aplicaciones de Android que se han descargado millones de veces desde la Play Store oficial luego de que los investigadores descubrieron que estaban siendo utilizadas para mostrar anuncios de phishing y estafas o para realizar otros actos maliciosos.
Una publicación en el blog publicada por la firma de seguridad Trend Micro enumeró 29 aplicaciones relacionadas con cámaras o fotos, de las cuales las 11 principales obtuvieron de 100,000 a 1 millón de descargas cada una. Una serie de aplicaciones hizo que los navegadores mostraran anuncios a pantalla completa cuando los usuarios desbloqueaban sus dispositivos. Al hacer clic en los anuncios emergentes en algunos casos, se descargó un reproductor de pornografía en línea, aunque no podía reproducir contenido. Las aplicaciones fueron cuidadosamente diseñadas para ocultar sus capacidades maliciosas.
“Ninguna de estas aplicaciones da ninguna indicación de que estén detrás de los anuncios, por lo que a los usuarios les puede resultar difícil determinar de dónde vienen”, escribió Lorin Wu, analista de Trend Micro Mobile Threats. “Algunas de estas aplicaciones se redirigen a sitios web de phishing que solicitan al usuario información personal, como direcciones y números de teléfono”.
Las aplicaciones también ocultaron sus iconos de la lista de aplicaciones de Android. Eso dificultó a los usuarios desinstalar las aplicaciones, ya que no había ningún icono para arrastrar y eliminar. Las aplicaciones también utilizaron archivos de compresión conocidos como empaquetadores para dificultar la tarea de los investigadores, o, presumiblemente, las herramientas que Google podría usar para eliminar las aplicaciones maliciosas, al analizar los productos.
Tus selfies son nuestras
Los investigadores de Trend Micro descubrieron otro lote de aplicaciones que prometían falsamente permitir a los usuarios “embellecer” sus imágenes al subirlas a un servidor designado. Sin embargo, en lugar de entregar una foto editada, el servidor proporcionó una imagen con un mensaje de actualización falso en nueve idiomas diferentes. Las aplicaciones hicieron posible que los desarrolladores recolectaran las fotos subidas, posiblemente para usarlas en fotos de perfil falsas o para otros propósitos maliciosos. Los desarrolladores se esforzaron por evitar que los usuarios detecten lo que estaba sucediendo.
“El servidor remoto utilizado por estas aplicaciones está codificado con BASE64 dos veces en el código”, escribió Wu. “Además, varias de estas aplicaciones también pueden ocultarse a través de la misma técnica oculta mencionada anteriormente”.
El informe es el más reciente para demostrar que no se puede contar con Google para detectar proactivamente las aplicaciones maliciosas disponibles en Play. Eso pone la responsabilidad en los usuarios finales de examinar cuidadosamente las aplicaciones antes de instalarlas. Una forma de hacer esto es leer los comentarios para ver si alguien ha informado cosas sospechosas, como recibir anuncios emergentes, después de instalar una aplicación. Otra estrategia importante es limitar las descargas a aquellas que son verdaderamente necesarias o útiles, y luego solo cuando son desarrolladas por una empresa reconocida. Se deben evitar las aplicaciones de nicho que proporcionan un beneficio tangible pequeño.