La desinstalacion de una aplicacion de Android que hemos identificado como adware es normalmente facil de realizar: simplemente consiste en hacer clic y arrastrar hacia la esquina superior derecha de la pantalla y a la papelera.
La aplicacion desaparece, idealmente seguido de una calificacion negativa en Google Play para alertar a otros sobre su mal comportamiento.
?Pero que sucede si no hay una pantalla de inicio o un icono en la bandeja de aplicaciones?
Una reciente investigacion realizada por SophosLabs descubrio 15 aplicaciones en Google Play que se instalan sin icono como parte de una campana para mantenerse en el dispositivo del usuario.
El objetivo es seguir mostrando anuncios molestos durante el mayor tiempo posible. Pero para algunas de las aplicaciones, el fraude no se detiene cuando desaparecen los iconos.
Por ejemplo, Flash On Calls & Messages (1 millon de instalaciones desde enero de 2019) en primer lugar intenta convencer a los usuarios de que nunca se instalo correctamente.
Cuando se inicia por primera vez, los usuarios reciben el mensaje “!Esta aplicacion es incompatible con su dispositivo!”. Luego, la aplicacion abre Play Store y navega a la pagina de Google Maps para distraer a los usuarios.
Otras parecen instalarse, incluidos sus iconos, antes de estos desaparezcan unos dias despues. Otro truco es usar dos nombres e iconos diferentes dependiendo de donde se muestre. SophosLabs observo:
Nueve de las 15 aplicaciones utilizaron iconos y nombres de aplicaciones enganosos, la mayoria de los cuales parecian haber sido elegidos porque podrian parecerse a una aplicacion de sistema inocua.
Como suele ser el caso, no hay forma de detectar este tipo de aplicacion antes de la instalacion.
La lista de aplicaciones enganosas incluia lectores de codigos QR, editores de imagenes, utilidades de respaldo, un buscador de telefonos y uno que afirmaba limpiar el dispositivo de datos privados.
Todos los detectados por SophosLabs eran de 2019, con entre 1.000 y 1 millon de instalaciones.
Todos fueron retirados despues de que SophosLabs informara a Google en julio, lo que deberia significar que se desinstalaron automaticamente poco despues (consulte el analisis de SophosLabs para obtener la lista completa).
Aunque el objetivo de estas aplicaciones es diferente a las aplicaciones de Android “fleeceware” publicadas por SophosLabs en septiembre, un tema comun es que muchos usuarios les dieron criticas negativas que no parecieron persuadir a Google para que las examinara mas de cerca.
En el ultimo caso, a pesar de que esas aplicaciones cobraran a los usuarios sumas escandalosas de dinero una vez transcurrido el periodo de prueba.
Lo dijimos entonces y lo diremos nuevamente: debe haber una forma en que Google pueda detectar aplicaciones fraudulentas antes de que pongan sus garras en los telefonos de los usuarios.
Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion:
4909 Murphy Canyon Road Suite, 500
San Diego, CA 92123
Store
Company
Support
Newsletter
