Conclusiones clave
- Bitdefender ha identificado casi tres docenas de aplicaciones que se hacen pasar por utilidades útiles y luego emplean trucos para hacerse invisibles y evitar la desinstalación.
- Las aplicaciones cambian sus nombres e íconos a algo inocuo y luego muestran anuncios intrusivos.
- Aunque actualmente solo muestran anuncios, Bitdefender sugiere que se pueden hacer para servir malware más peligroso.
Una vez más, los piratas informáticos superaron las defensas de Google y lograron enumerar las aplicaciones de malware en Play Store activando un interruptor.
Investigadores de Bitdefender han compartido detalles sobre docenas de aplicaciones en Google Play Store que se camuflan detrás de falsos pretextos y luego ocultan su presencia una vez instaladas usando varios trucos, incluido cambiar sus nombres e íconos.
"Lamentablemente, los hallazgos no sorprenden en absoluto", dijo a Lifewire el Dr. Johannes Ullrich, decano de investigación del SANS Technology Institute, en una entrevista por correo electrónico. "La tienda Google Play tiene problemas frecuentes para identificar y eliminar aplicaciones maliciosas".
Haciendo uno rápido
Al comentar sobre el modus operandi de las aplicaciones, Bitdefender dijo que las aplicaciones engañan a los usuarios para que las instalen pretendiendo ofrecer una funcionalidad especializada, como un buscador de ubicación o una aplicación de cámara con filtros. Pero inmediatamente después de la instalación, las aplicaciones cambian de nombre e icono, lo que las hace prácticamente imposibles de encontrar y desinstalar.
Para ocultarse a simple vista, algunas aplicaciones cambian su nombre a Configuración y su logotipo al ícono de engranajes que generalmente se asocia con la aplicación Configuración. Cuando se hace clic, las aplicaciones inician la aplicación de configuración real del teléfono para completar su engaño con éxito. De esta forma, la mayoría de los usuarios no pueden encontrar la aplicación maliciosa real que acaban de instalar.
Sin embargo, en segundo plano, las aplicaciones comenzarán a arrojar anuncios intrusivos. Curiosamente, las aplicaciones usan otro truco para asegurarse de que no se muestren en la lista de las aplicaciones utilizadas más recientemente en Android.
"Los malos siempre intentarán implementar aplicaciones manipuladas o clonadas por muchas razones: para inyectar malware, interrumpir transacciones financieras, desviar ingresos publicitarios o simplemente robar datos", George McGregor, vicepresidente de Approov, expertos en protección de aplicaciones móviles., le dijo a Lifewire por correo electrónico.
Si bien las aplicaciones identificadas en la investigación se conocen como adware, ya que solo sirven anuncios irritantes, Bitdefender dice que esas aplicaciones pueden obtener y entregar un tipo de malware más peligroso con la misma facilidad.
"Si bien todas las aplicaciones detectadas son claramente maliciosas, los desarrolladores pudieron subirlas a Google Play Store, ofrecerlas a los usuarios e incluso enviar actualizaciones que mejoraron las aplicaciones para ocultarse en los dispositivos", dijo Bitdefender..
A pesar de que Google no ha podido impedir por completo que estas aplicaciones falsas estén disponibles en Play Store, McGregor dijo que la gente no debería ir a una tienda de aplicaciones de terceros.
La tienda Google Play tiene problemas frecuentes para identificar y eliminar aplicaciones maliciosas.
Dra. Ulrich estuvo de acuerdo. "A los usuarios les conviene más limitar las descargas a la tienda Google Play", dijo. "Pero deben comprender que el proceso de aprobación de Google no es muy sólido".
Menos es más
Las 35 aplicaciones maliciosas que Bitdefender ha identificado como parte de su investigación tienen recuentos de descargas que van de 10 000 a 100 000 y han registrado más de dos millones de descargas entre ellas.
Bitdefender le dijo a Lifewire por correo electrónico que había informado a Google sobre las aplicaciones maliciosas antes de su publicación. Sorprendentemente, a partir del 18 de agosto, la mayoría de las aplicaciones, si no todas, todavía estaban disponibles para descargar.
Para evitar ser víctima de estas aplicaciones fraudulentas, Bitdefender sugiere examinar detenidamente los permisos solicitados. Por ejemplo, cualquier aplicación que solicite la capacidad de dibujar sobre otras aplicaciones debe someterse a más pruebas.
Al enumerar varios parámetros para juzgar la autenticidad de una aplicación, el Dr. Ullrich recomienda examinar la fecha en que se cargó la aplicación, ya que las aplicaciones que han estado en la lista durante un tiempo tienen menos probabilidades de ser maliciosas.
"No instale demasiadas aplicaciones", dijo el Dr. Ullrich. "Descarta las aplicaciones que no has usado en mucho tiempo o que ni siquiera recuerdas lo que hacen".
Al abordar el problema desde una perspectiva diferente, McGregor señaló que existen herramientas para la certificación de aplicaciones que pueden evitar por completo que las aplicaciones se clonen o modifiquen, lo que garantiza que solo una copia genuina de la aplicación pueda ejecutarse y acceder a los datos..
"Algunos desarrolladores de aplicaciones individuales ya protegen sus aplicaciones de esta manera", dijo McGregor.
"Pero puede interesar a Google exigir que dicha certificación de aplicación esté disponible para cualquier aplicación implementada en Play Store".
