Identifican 15 aplicaciones en la Play Store de Google que utilizan adware para ocultarse

22 octubre, 2019
13 Compartido 1,685 Visualizaciones

Estas apps intentan evitar ser eliminadas, literalmente, ocultando su icono a los usuarios

Desde hace años, los desarrolladores de aplicaciones móviles incluyen dentro de su programación un código publicitario, como una forma de ayudar a sufragar los costes del desarrollo de dicha app. Sin embargo, algunos desarrolladores simplemente utilizan las aplicaciones como una plataforma abusiva desde la que introducir anuncios en los dispositivos móviles de los usuarios.

Recientemente, SophosLabs ha descubierto hasta 15 aplicaciones en el Play Store de Google que se dedican a estas prácticas, mediante las que generan una gran cantidad de anuncios continuos e intrusivos y, literalmente, ocultan los iconos de sus aplicaciones para dificultar su búsqueda y eliminación. Varias de estas aplicaciones van un paso más allá, ocultándose incluso en la página de configuración de aplicaciones del teléfono.

Según Play Store, más de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware. Si tomamos esta cifra como referencia, es probable que haya muchas más de este estilo esperando a ser descubiertas.

Por ejemplo, la aplicación Flash On Calls & Messages (también conocida como Free Calls & Messages) utiliza varias artimañas para evitar que los usuarios la desinstalen.

Cuando se abre por primera vez, la aplicación muestra un mensaje que dice: “Esta aplicación es incompatible con tu dispositivo”. Esto podría llevar a pensar que la aplicación se ha bloqueado ya que después de este “fallo”, la aplicación abre de nuevo Play Store y conduce al usuario hasta la página de Google Maps, para confundirlo y hacerle pensar que la app de Maps es la causa del problema. Pero no lo es. Es una trampa.

Después de esto, la app oculta su propio icono para que no aparezca en el panel de aplicaciones del menú de inicio del dispositivo. Además de este modus operandi, SophosLabs también ha detectado otras aplicaciones que ocultan sus iconos desde el mismo momento en que se instalan, y otras que simplemente esperan un rato después de haber sido instaladas.

Juegan sucio

SophosLabs también ha observado que estas aplicaciones utilizan otros trucos sucios. Por ejemplo, usan un nombre y un icono para la vista de la aplicación normal en la pantalla principal y otro nombre e icono diferente en el apartado de configuración de apps del dispositivo.

Estas 15 aplicaciones detectadas utilizaban iconos y nombres que podrían resultar engañosos, ya que la mayoría de ellas parecían inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Haciendo pasar desapercibidas este tipo de aplicaciones fraudulentas.

La mayoría de estas aplicaciones se presentaba a los usuarios como app de utilidad: editores de imágenes, lectores de código QR, app para del estilo ‘Find your phone’ o para liberar espacio en el dispositivo. Y algo más curioso si cabe, es que para ocultarse utilizaban nombres genéricos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que sólo aparecían en los ajustes de apps del teléfono.

Usuarios no aficionados al adware

La mayoría de estas aplicaciones tuvieron críticas negativas de los usuarios, muchos de los cuales se quejaron de que no se podían ejecutar, el icono de la aplicación desaparecía del menú de inicio y, por supuesto, debido a los anuncios agresivos.

Debido a este tipo de prácticas oscuras, el adware de Android parece haber perdido el rumbo. Aprovechando técnicas cada vez más sofisticadas para permanecer en el teléfono, estas aplicaciones pueden infectar rápidamente a un gran número de víctimas pocas semanas después de haber sido lanzadas. Para evitar caer en estas trampas, es recomendable que los usuarios presten mucha atención a los comentarios de otros usuarios antes de instalar aplicaciones de Google Play.

SophosLabs notificó a Google la existencia de estas aplicaciones en julio de 2019. En ese momento, Google retiró la mayoría de las apps, aunque algunas de ellas seguían estando aún disponibles. Actualmente, Google ha retirado todas estas apps, detectadas por Sophos, de Google Play.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las compañías mantienen un nivel de madurez notable tras el primer año de RGPD
Actualidad
10 compartido1,184 visualizaciones
Actualidad
10 compartido1,184 visualizaciones

Las compañías mantienen un nivel de madurez notable tras el primer año de RGPD

Vicente Ramírez - 2 abril, 2019

ISMS Forum Spain celebró el XI Foro de la Privacidad el pasado miércoles 20 de marzo de 2019 en el Auditorio Principal…

Los ataques de malware móvil aumentan a medida que se acerca la temporada navideña
Actualidad
26 compartido1,220 visualizaciones
Actualidad
26 compartido1,220 visualizaciones

Los ataques de malware móvil aumentan a medida que se acerca la temporada navideña

Vicente Ramírez - 20 noviembre, 2018

Desde CyberSecurity News, leo el último informe de Fortinet, concluyendo que las amenazas basadas en malware  móvil no solo están creciendo sino que…

Kaspersky Lab, reconocido en el informe Gartner sobre Funcionalidades críticas para plataformas de protección endpoint
Actualidad
12 compartido1,208 visualizaciones
Actualidad
12 compartido1,208 visualizaciones

Kaspersky Lab, reconocido en el informe Gartner sobre Funcionalidades críticas para plataformas de protección endpoint

Vicente Ramírez - 27 junio, 2018

Las funcionalidades de las soluciones de Kaspersky Lab han sido analizadas y  puntuadas en un informe de Gartner sobre protección…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.