play market
Productos y Servicios PRODUCTOS Y SERVICIOS

Sophos identifica 15 aplicaciones en la Play Store de Google que utilizan adware para ocultarse

Desde hace años, los desarrolladores de aplicaciones móviles incluyen dentro de su programación un código publicitario, como una forma de ayudar a sufragar los costes del desarrollo de dicha app. Sin embargo, algunos desarrolladores simplemente utilizan las aplicaciones como una plataforma abusiva desde la que introducir anuncios en los dispositivos móviles de los usuarios.

Recientemente, SophosLabs ha descubierto hasta 15 aplicaciones en el Play Store de Google que se dedican a estas prácticas, mediante las que generan una gran cantidad de anuncios continuos e intrusivos y, literalmente, ocultan los iconos de sus aplicaciones para dificultar su búsqueda y eliminación. Varias de estas aplicaciones van un paso más allá, ocultándose incluso en la página de configuración de aplicaciones del teléfono.

Según Play Store, más de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware. Si tomamos esta cifra como referencia, es probable que haya muchas más de este estilo esperando a ser descubiertas.

Por ejemplo, la aplicación Flash On Calls & Messages (también conocida como Free Calls & Messages) utiliza varias artimañas para evitar que los usuarios la desinstalen.

play market

Cuando se abre por primera vez, la aplicación muestra un mensaje que dice: “Esta aplicación es incompatible con tu dispositivo”. Esto podría llevar a pensar que la aplicación se ha bloqueado ya que después de este “fallo”, la aplicación abre de nuevo Play Store y conduce al usuario hasta la página de Google Maps, para confundirlo y hacerle pensar que la app de Maps es la causa del problema. Pero no lo es. Es una trampa.

Después de esto, la app oculta su propio icono para que no aparezca en el panel de aplicaciones del menú de inicio del dispositivo. Además de este modus operandi, SophosLabs también ha detectado otras aplicaciones que ocultan sus iconos desde el mismo momento en que se instalan, y otras que simplemente esperan un rato después de haber sido instaladas.

play market

1.     El icono de la app aparece en el panel de aplicaciones junto con todas las demás

 

2.     Después de la instalación, la app lanza una advertencia de que es “incompatible”

 

3.     La aplicación abre la página de Play Store para Google Maps

 

4.     Cuando el usuario vuelve a al menú de aplicaciones, el icono de la app con adware ha desaparecido

 

Juegan sucio

SophosLabs también ha observado que estas aplicaciones utilizan otros trucos sucios. Por ejemplo, usan un nombre y un icono para la vista de la aplicación normal en la pantalla principal y otro nombre e icono diferente en el apartado de configuración de apps del dispositivo.

Estas 15 aplicaciones detectadas utilizaban iconos y nombres que podrían resultar engañosos, ya que la mayoría de ellas parecían inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Haciendo pasar desapercibidas este tipo de aplicaciones fraudulentas.

La mayoría de estas aplicaciones se presentaba a los usuarios como app de utilidad: editores de imágenes, lectores de código QR, app para del estilo ‘Find your phone’ o para liberar espacio en el dispositivo. Y algo más curioso si cabe, es que para ocultarse utilizaban nombres genéricos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que sólo aparecían en los ajustes de apps del teléfono.

Usuarios no aficionados al adware

La mayoría de estas aplicaciones tuvieron críticas negativas de los usuarios, muchos de los cuales se quejaron de que no se podían ejecutar, el icono de la aplicación desaparecía del menú de inicio y, por supuesto, debido a los anuncios agresivos.

Debido a este tipo de prácticas oscuras, el adware de Android parece haber perdido el rumbo. Aprovechando técnicas cada vez más sofisticadas para permanecer en el teléfono, estas aplicaciones pueden infectar rápidamente a un gran número de víctimas pocas semanas después de haber sido lanzadas. Para evitar caer en estas trampas, es recomendable que los usuarios presten mucha atención a los comentarios de otros usuarios antes de instalar aplicaciones de Google Play.

SophosLabs notificó a Google la existencia de estas aplicaciones en julio de 2019. En ese momento, Google retiró la mayoría de las apps, aunque algunas de ellas seguían estando aún disponibles. Actualmente, Google ha retirado todas estas apps, detectadas por Sophos, de Google Play.

“Estas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que aún no hayamos descubierto. Si sospechas que una aplicación que has instalado recientemente está ocultando su icono en el panel de inicio del móvil, debes acceder a ‘Configuración’ (en el menú principal) y, a continuación, ir a ‘Aplicaciones y Notificaciones’. Las últimas aplicaciones abiertas aparecen en una lista en la parte superior de esta página. Si alguna de estas aplicaciones utiliza el icono genérico de Android (que parece una pequeña silueta de Android azul-verdosa), y utilizan nombres que suenan genéricos (“Back Up”, “Update”, “Time Zone Service”), pulsa sobre ese icono genérico y selecciona después “Forzar Detención” seguido de “Desinstalar”. Una aplicación real del sistema tendrá un botón llamado “Desactivar” en lugar de “Desinstalar”, por lo que no tendrás que molestarte en deshabilitarla. Los usuarios de Android que descubran que una aplicación que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electrónico al equipo de seguridad de Google Play a security@android.com” indica Alberto R. Rodas, director de preventas de Sophos Iberia.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: