Los investigadores de seguridad han descubierto 36 aplicaciones falsas y maliciosas para Android que pueden recolectar sus datos y rastrear su ubicación, haciéndose pasar por herramientas de seguridad en la confiable tienda Google Play.

Oculto

Las 36 aplicaciones maliciosas eran, en la superficie, el tipo de aplicaciones de seguridad que comúnmente descargan los usuarios de teléfonos inteligentes (Android) para proteger sus dispositivos y datos de ataques cibernéticos y piratas informáticos. Irónicamente, se descubrió que las aplicaciones, que tenían nombres tranquilizadores como Security Defender y Security Keeper, y que realizaban algunas tareas legítimas en la superficie, como limpiar basura, ahorrar batería, escanear y enfriar la CPU, ocultaban malware, adware e incluso software de seguimiento.

Una vez que se iniciaron las aplicaciones, los investigadores descubrieron que no aparecerían en la lista de aplicaciones del iniciador del dispositivo y que los accesos directos tampoco se mostrarían en la pantalla del teléfono del usuario.

Se cree que los creadores de aplicaciones maliciosas sabían que la función "ocultar" no funcionaría en algunos dispositivos (por ejemplo, Google Nexus 6P, LGE LG-H525n y ZTE N958St.) porque la función de ocultar no se diseñó para ejecutarse en ellos. Es posible que también hayan hecho esto para evitar llamar la atención del sistema de inspección/comprobación de Google Play.

Notificaciones falsas, alertas falsas y anuncios

Incluso se descubrió que las aplicaciones falsas habían sido diseñadas para entregar al usuario notificaciones de seguridad, advertencias y ventanas emergentes falsas, a menudo convincentes, pero a veces alarmantes. Por ejemplo, a los usuarios se les mostrarían ventanas emergentes para mostrarles que se habían resuelto problemas de seguridad falsos. Además, si el usuario instaló otra aplicación, se informaría como sospechosa.

Los usuarios de estas aplicaciones falsas también podrían ser víctimas de un aluvión agresivo de anuncios con cada acción, porque la aplicación puede haber sido diseñada para mostrar y hacer clic en fraude.

Se le pidió que firmara, pero recopilando datos

En algunos casos, en un abuso de la privacidad, se descubrió que las aplicaciones maliciosas pedían a los usuarios que firmaran y aceptaran un acuerdo de licencia de usuario final (EULA) relacionado con la información que la aplicación recopilaría y usaría. De hecho, se descubrió que los aspectos ocultos de estas aplicaciones pueden recopilar grandes cantidades de información del dispositivo y del usuario, como la ID de Android, el modelo y la marca del dispositivo, el tamaño de la pantalla, el idioma, la ubicación y los datos de las otras aplicaciones instaladas. por ejemplo, Facebook.

Remoto

Se informó que, desde que los investigadores alertaron a Google sobre la presencia y la naturaleza de las aplicaciones en diciembre, ahora se eliminaron de Google Play.

No la primera vez

Desafortunadamente, esta no es la primera vez que se encuentran aplicaciones falsas en Google Play Store. En noviembre pasado, más de un millón de personas desprevenidas descargaron de la tienda Google Play una versión falsa de WhatsApp, el servicio gratuito de mensajería instantánea multiplataforma para teléfonos inteligentes, antes de que se descubriera que era falso.

¿Qué significa esto para tu negocio?

Lo que es un poco impactante de esta historia es que Google Play es una fuente confiable de aplicaciones, y es particularmente irónico que en este caso los usuarios podrían haber descargado las aplicaciones como medida de seguridad para protegerlas, solo para descubrir que lo hicieron. opuesto.

Aunque el consejo obvio es verificar siempre lo que está descargando y la fuente de la descarga, la diferencia entre las aplicaciones falsas y las aplicaciones reales puede ser sutil, e incluso Google (en este caso) no detectó los aspectos ocultos de las aplicaciones.

El hecho de que muchos de nosotros ahora almacenemos la mayor parte de nuestra vida personal en nuestros teléfonos inteligentes hace que informes como estos sean aún más alarmantes. También socava nuestra confianza en las marcas asociadas con tales incidentes (y les causa daños potencialmente costosos), por ejemplo, la reputación de Google Play Store.

Para minimizar el riesgo de ser víctima de daños causados ​​por aplicaciones falsas, los usuarios deben verificar el editor de una aplicación, verificar qué permisos solicita la aplicación cuando la instala, eliminar las aplicaciones de su teléfono que ya no usa y comunicarse con el servicio de su teléfono. proveedor o visite la tienda de High Street si cree que ha descargado una aplicación maliciosa o sospechosa.

También puede ser hora de que Google Play Store revise sus sistemas y procedimientos para verificar las aplicaciones que ofrece.