Desde hace anos, los desarrolladores de aplicaciones moviles incluyen dentro de su programacion un codigo publicitario, como una forma de ayudar a sufragar los costes del desarrollo de dicha app. Sin embargo, algunos desarrolladores simplemente utilizan las aplicaciones como una plataforma abusiva desde la que introducir anuncios en los dispositivos moviles de los usuarios.

Recientemente, SophosLabs ha descubierto hasta 15 aplicaciones en el Play Store de Google que se dedican a estas practicas, mediante las que generan una gran cantidad de anuncios continuos e intrusivos y, literalmente, ocultan los iconos de sus aplicaciones para dificultar su busqueda y eliminacion. Varias de estas aplicaciones van un paso mas alla, ocultandose incluso en la pagina de configuracion de aplicaciones del telefono.

Segun Play Store, mas de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware. Si tomamos esta cifra como referencia, es probable que haya muchas mas de este estilo esperando a ser descubiertas.

Por ejemplo, la aplicacion Flash On Calls & Messages (tambien conocida como Free Calls & Messages) utiliza varias artimanas para evitar que los usuarios la desinstalen.

play market

Cuando se abre por primera vez, la aplicacion muestra un mensaje que dice: “Esta aplicacion es incompatible con tu dispositivo”. Esto podria llevar a pensar que la aplicacion se ha bloqueado ya que despues de este “fallo”, la aplicacion abre de nuevo Play Store y conduce al usuario hasta la pagina de Google Maps, para confundirlo y hacerle pensar que la app de Maps es la causa del problema. Pero no lo es. Es una trampa.

Despues de esto, la app oculta su propio icono para que no aparezca en el panel de aplicaciones del menu de inicio del dispositivo. Ademas de este modus operandi, SophosLabs tambien ha detectado otras aplicaciones que ocultan sus iconos desde el mismo momento en que se instalan, y otras que simplemente esperan un rato despues de haber sido instaladas.

play market

1. El icono de la app aparece en el panel de aplicaciones junto con todas las demas 2. Despues de la instalacion, la app lanza una advertencia de que es “incompatible” 3. La aplicacion abre la pagina de Play Store para Google Maps 4. Cuando el usuario vuelve a al menu de aplicaciones, el icono de la app con adware ha desaparecido

Juegan sucio

SophosLabs tambien ha observado que estas aplicaciones utilizan otros trucos sucios. Por ejemplo, usan un nombre y un icono para la vista de la aplicacion normal en la pantalla principal y otro nombre e icono diferente en el apartado de configuracion de apps del dispositivo.

Estas 15 aplicaciones detectadas utilizaban iconos y nombres que podrian resultar enganosos, ya que la mayoria de ellas parecian inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Haciendo pasar desapercibidas este tipo de aplicaciones fraudulentas.

La mayoria de estas aplicaciones se presentaba a los usuarios como app de utilidad: editores de imagenes, lectores de codigo QR, app para del estilo ‘Find your phone’ o para liberar espacio en el dispositivo. Y algo mas curioso si cabe, es que para ocultarse utilizaban nombres genericos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que solo aparecian en los ajustes de apps del telefono.

Usuarios no aficionados al adware

La mayoria de estas aplicaciones tuvieron criticas negativas de los usuarios, muchos de los cuales se quejaron de que no se podian ejecutar, el icono de la aplicacion desaparecia del menu de inicio y, por supuesto, debido a los anuncios agresivos.

Debido a este tipo de practicas oscuras, el adware de Android parece haber perdido el rumbo. Aprovechando tecnicas cada vez mas sofisticadas para permanecer en el telefono, estas aplicaciones pueden infectar rapidamente a un gran numero de victimas pocas semanas despues de haber sido lanzadas. Para evitar caer en estas trampas, es recomendable que los usuarios presten mucha atencion a los comentarios de otros usuarios antes de instalar aplicaciones de Google Play.

SophosLabs notifico a Google la existencia de estas aplicaciones en julio de 2019. En ese momento, Google retiro la mayoria de las apps, aunque algunas de ellas seguian estando aun disponibles. Actualmente, Google ha retirado todas estas apps, detectadas por Sophos, de Google Play.

“Estas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que aun no hayamos descubierto. Si sospechas que una aplicacion que has instalado recientemente esta ocultando su icono en el panel de inicio del movil, debes acceder a ‘Configuracion’ (en el menu principal) y, a continuacion, ir a ‘Aplicaciones y Notificaciones’. Las ultimas aplicaciones abiertas aparecen en una lista en la parte superior de esta pagina. Si alguna de estas aplicaciones utiliza el icono generico de Android (que parece una pequena silueta de Android azul-verdosa), y utilizan nombres que suenan genericos (“Back Up”, “Update”, “Time Zone Service”), pulsa sobre ese icono generico y selecciona despues “Forzar Detencion” seguido de “Desinstalar”. Una aplicacion real del sistema tendra un boton llamado “Desactivar” en lugar de “Desinstalar”, por lo que no tendras que molestarte en deshabilitarla. Los usuarios de Android que descubran que una aplicacion que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electronico al equipo de seguridad de Google Play a security@android.com” indica Alberto R. Rodas, director de preventas de Sophos Iberia.

Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion:

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)