Google Play Store
Descrición
¿Te sirvió esta noticia?:
Si (2)
No (1)

Software

Google removió 60 'porn clickers' de la Play Store

Computerworld / IDG

Google ha eliminado docenas de aplicaciones de su Play Store que se hacían pasar por juegos, pero en secreto visitaban anuncios en sitios web pornográficos.

La empresa de seguridad Eset encontró 51 nuevas aplicaciones que contenían el mismo componente 'porn clicker' que se descubrió por primera vez en abril en una aplicación falsa que imitaba a la popular aplicación de video 'Dubsmash'.

Durante los últimos tres meses, unas 60 aplicaciones falsas han sido descargadas unas 210 000 veces, lo que comprueba lo común que es para los usuarios tropezar con este tipo de aplicaciones y descargarlas.

"Tras la notificación de Eset, Google ha retirado el malware de la Play Store y también ha reportado algunas aplicaciones como potencialmente dañinas utilizando su servicio de seguridad", escribió Lukas Stefanko, un investigador de programas maliciosos de Eset.

Estas aplicaciones falsas no tratan de robar credenciales de autenticación. Al ser descargadas, las apps se presentan como juegos o aplicaciones de sistema. Se ejecutan en segundo plano y acceden a páginas web pornográficas y clickean en los anuncios.

Muchas de estas aplicaciones terminan disfrazándose como íconos de sistema similares a los del móvil infectado. Foto: Computerworld / IDG
Muchas de estas aplicaciones terminan disfrazándose como íconos de sistema similares a los del móvil infectado. Foto: Computerworld / IDG


Con este método, la aplicación podría gastarse el plan de datos del teléfono móvil de los usuarios, incluso llegando en algunos casos a incurrir en gastos en sus planes mensuales. En la mayoría de casos, esto representa un beneficio para estos sitios, ya que obtienen réditos  por cada clic que reciben en sus anuncios.

Google escanea las aplicaciones cargadas por desarrolladores en la Play Store usando una tecnología llamada 'Bouncer'. El escaneo automatizado comprueba las nuevas aplicación durante cinco minutos, realizando un análisis dinámico de su código, según un informe de Trend Micro. Pero las aplicaciones que no se portan mal en ese período de tiempo pueden no ser detectadas y llegar al público en general.

Aunque Google puede detectar aplicaciones maliciosas, los autores de malware se han vuelto cada vez más astutos en la búsqueda de maneras de evitar al 'Bouncer', y esto al parecer es lo que ha sucedido con las aplicaciones tipo 'porn clicker'.

Esta vez, las versiones falsas de 'Dubsmash' fueron subidas junto con versiones falsas de otras aplicaciones legítimas, incluyendo 'Pou 2', 'Clash of Clans 2', 'Subway Surfers 2', 'Subway Surfers 3', 'Minecraft 3', 'Flappy Birds' y 'Hay Day 2'. Las aplicaciones dañinas estuvieron disponibles pro aproximadamente una semana.

Ya que es difícil para los usuarios ver si una aplicación es maliciosa, Eset recomienda a los usuarios prestar mucha atención a los comentarios que estas apps reciben en la página de la tienda, ya que puede proporcionar una idea clara de si una aplicación en particular es sospechosa.

"Con suerte Google estará haciendo todo lo posible para solucionar este problema y encontrar una manera de prevenir que los desarrolladores de estos 'porn clickers' logren publicarlos en la Play Store", escribió Eset.