Parece que estas historias no tienen fin. De vez en cuando informamos que se han encontrado más aplicaciones maliciosas en Google Play. En algún momento, parece que Google debería mejorar en eliminarlos.
Sin embargo, aquí hay otra historia. Ochenta y cinco aplicaciones de Android se descargaron un total de 8 millones de veces desde Google Play. Estas aplicaciones de fotografía y juegos inundaron a los usuarios con spam.
Más aplicaciones maliciosas en Google Play
Google ahora ha eliminado las aplicaciones, pero no hasta después de que se descarguen 8 millones de veces y se demuestre que son solo programas publicitarios disfrazados de aplicaciones de fotografía y juegos.
Ecular Xu, un ingeniero de respuesta a amenazas móviles de Trend Micro, dijo que las aplicaciones se presentaban como utilidades y juegos de fotografía, lo que atraía a los usuarios de Android a descargarlas. Una vez descargados en los teléfonos, impulsaron un flujo continuo de aplicaciones que eran tan difíciles de cerrar que dificultaban el uso normal de los teléfonos.
Estas aplicaciones incluyen Magic Camera, Make Magical Photos, Blur Photo Editor, Background Reemplazo, Find the Difference: Smart Detective y Color House2019.
Trend Micro detectó que estas aplicaciones publicaban programas publicitarios identificados como AndroidOS_Hidenad.HRXH y que no eran códigos típicos.
Después de que se lanzaron las aplicaciones, se registraron dos intervalos de tiempo, tanto la hora actual como la hora en que se instaló, y «luego registraría un receptor de transmisión que permite que las aplicaciones de Android envíen o reciban eventos del sistema y de la aplicación». según ZDnet.
Cuando se desbloquea un dispositivo con estas aplicaciones descargadas, se comprueban las marcas de tiempo para ver si han pasado más de treinta minutos desde la instalación para evitar el análisis y el sandboxing. Si han pasado más de treinta minutos, se crea un acceso directo en la pantalla de inicio y el icono se oculta para que no se pueda desinstalar fácilmente.
Siempre que el dispositivo se desbloquea nuevamente, se muestran anuncios. Las verificaciones de tiempo siguen funcionando para garantizar que el mismo anuncio no se muestre con demasiada frecuencia. Además, estos anuncios se muestran en pantalla completa, lo que obliga al usuario a verlos antes de poder salir.
Cuidado con el descargador
Tenga en cuenta que, según la investigación de Trend Micro, más de la mitad de las aplicaciones móviles fraudulentas pertenecen a las categorías de «Juegos» y «Herramientas y utilidades». Y, por supuesto, eso no es solo adware, también incluye malware, spyware y stalkerware.
Una vez que se informan y / o se descubren, se eliminan de Google Play Store, pero parece que debe haber algo más que puedan hacer para evitar que eso suceda continuamente.
¿Qué crees que puede hacer Google para solucionar este problema en Google Play Store? ¿Te han afectado las molestas aplicaciones de adware de Android? Cuéntenos sus pensamientos y experiencias en los comentarios a continuación.
