50.000 descargas con adware en la Play Store
Uno de los problemas que Google lleva arrastrando casi desde los inicios de Android es la cantidad de aplicaciones de mala calidad y, sobre todo, de malware y software no deseado que se cuela en su tienda. A pesar de los estrictos controles que tiene esta tienda, los piratas informáticos siguen esquivándolos y llegando a infectar a decenas de miles de usuarios, siendo solo las empresas de seguridad externas las capaces de detectar estas aplicaciones maliciosas.
Recientemente, la empresa de seguridad Symantec ha detectado en la tienda de aplicaciones de Google, la Play Store, una serie de aplicaciones maliciosas que buscan engañar a los usuarios haciéndose pasar por otras aplicaciones de cierto prestigio de manera que, una vez instaladas, empiezan a mostrar todo tipo de publicidad en ellos y a recopilar datos sobre las víctimas.
Los estafadores se han aprovechado del éxito de dos grandes aplicaciones para optimizar la duración de la batería, Battery Doctor y Clean Master, para crear sus propias aplicaciones, plagarlas de software publicitario, adware, y posicionarlas en la tienda de aplicaciones de Google. Dos de estas aplicaciones, Fast Charge 2017 y Fast Charger X3 Free, acumulaban entre 10.000 y 50.000 descargas y, a pesar de ello, han pasado totalmente desapercibidas a los escáneres de Google.
El resto de aplicaciones detectadas, además de incluir el mismo adware para mostrar todo tipo de publicidad al usuario, utilizaban trucos en sus nombres (como, por ejemplo, Clear Master Boost and Clean) y copiaban los iconos de las aplicaciones originales para ganar puestos en la tienda de Android y engañar así a los usuarios más fácilmente.
Cuando las víctimas descargaban e instalaban estas aplicaciones, estas ejecutaban un proceso en el dispositivo que, a simple vista, no hacía nada. Sin embargo, varias horas más tarde, este proceso se conectaba de forma remota a un servidor C&C de control desde el cual se descargaban las instrucciones necesarias para empezar a mostrar publicidad en el teléfono, además de enviar información sobre el dispositivo a dicha tienda. Algunas aplicaciones, además, una vez instaladas cambiaban su nombre por “Android”, ocultándose así como una aplicación del sistema y pasando totalmente desapercibida por los usuarios.
Estas aplicaciones ya han sido eliminadas de la tienda, aunque es posible que existan muchas más, las cuales siguen infectando dispositivos sin saber por qué Google no pone remedio a eso.
Google con su Play Store: permisivo con el malware y mano dura con las aplicaciones OpenSource
No se sabe cómo funcionan los motores que analizan las aplicaciones antes de que estas se publiquen en la Play Store o por qué reglas se rigen los trabajadores de Google a la hora de elegir qué aplicaciones pueden publicarse o no, pero es muy extraño que aplicaciones claramente malintencionadas como las anteriores lleguen a estar meses publicadas en la tienda sin que nadie haga nada y otras aplicaciones de código abierto sean suspendidas, sin motivo alguno, antes de que ni siquiera lleguen a aparecer en la tienda.
Ver. https://www.redeszone.net/app/uploads/2017/02/Play-Store-Google-Developer.png
Play Store Google Developer
Además, los desarrolladores que nos hemos visto afectados por esto, la verdad es que no tenemos nada que hacer, porque intentar explicar a los trabajadores de la compañía que es una aplicación libre, que pueden analizar el código y que, además, hay otras decenas similares publicadas en la tienda libremente es igual que intentar explicarle a un router cómo cocinar unos macarrones utilizando dos agujas de tejer lana.
– Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/02/06/encuentran-adware-la-play-store-mas-50-000-descargas/#sthash.f3xPUjG6.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.