2 millones de Android, afectados por estas 22 apps fraudulentas ¿cuáles son?

Software

La compañía de Mountain View tiene serios problemas con la seguridad de la Google Play Store, la tienda oficial de apps para dispositivos móviles Android. Eso no es nuevo. Lo último han sido unas 20 aplicaciones que han conseguido más de 2 millones de descargas en todo el mundo, y que utilizaban una ‘puerta trasera’ para hacer descargas en segundo plano y sin conocimiento del usuario. De esta forma, aunque se subieron a Google Play Store sin malware, una vez descargadas instalaban el malware sin saberlo los usuarios afectados.

Esta vez, lo cierto es que los filtros de seguridad que ofrece la compañía de Mountain View en la Google Play Store no han fallado. Porque, como comentábamos, estas 22 aplicaciones fraudulentas se subieron a la tienda de aplicaciones sin malware de ningún tipo. Sin embargo, estaban desarrolladas de tal manera que descargaban el malware en segundo plano, sin conocimiento del usuario, una vez que estaban instaladas en el dispositivo de la víctima. Y evidentemente, produciendo un importante consumo de batería, así como utilizando la red de datos móviles para un uso desmedido de megas.

Apps que se actualizan después de descargadas para ‘convertirse’ en malware, el último problema de Android y la Google Play Store

La intención detrás de estas aplicaciones es la de generar ingresos por publicidad de manera fraudulenta. Una vez instaladas en el dispositivo del usuario, se descarga el ‘malware’ en cuestión que genera ‘falsos clics’ en los anuncios que se muestran. Además, se simula que el dispositivo es un iPhone, algo que ha ayudado a los atacantes a generar más ingresos. Al dispositivo le afecta, como comentábamos antes, aumentando el gasto de datos móviles y el consumo de batería de forma destacable.

Aplicaciones como calculadoras matemáticas, juegos sencillos o linternas son las más habituales para ‘colar’ este tipo de estafas a los usuarios. Algunas de estas apps llevaban incluso dos años subidas a la Google Play Store, y la compañía de Mountain View no había detectado el problema de seguridad.

Lista de aplicaciones afectadas por este problema de seguridad

  • Cliff Diver.
  • Snake Attack.
  • Math Solver.
  • ShapeSorter.
  • PairZap.
  • Tak A Trip.
  • Magnifeye.
  • Join Up.
  • Space Rocket.
  • Neon Pong.
  • Just Flashlight.
  • Sparkle Flash Light.
  • Table Soccer.
  • Box Stack.
  • Jelly Slice.
  • AK Blackjack.
  • Color Tiles.
  • Animal Match.
  • Roulette Mania.
  • HexaFall.
  • HexaBlocks.
  • Zombie Killer.
Escrito por Carlos González

Fuente > arstechnica