Google acaba de eliminar estas 38 apps de la Play Store: suman millones de descargas, ¡desinstala ya!
Si tienes una de estas 38 apps en tu móvil, desinstálala cuanto antes.
Un total de 38 aplicaciones que sumaban más de 20 millones de instalaciones a través de Google Play, han sido eliminadas por Google después de que la organización especializada en ciberseguridad WhiteOps descubriese una operación de fraude publicitario presente en ellas. Entre las aplicaciones eliminadas, era posible encontrar algunas con más de un millón de descargas.
La operación ha sido denominada por WhiteOps como "Beauty and the (Fraud) Beast", algo así como "La bella y la bestia fraudulenta", dado que la gran mayoría de aplicaciones con código malicioso enfocaban buena parte de sus funciones en la belleza y los filtros para selfies. Actualmente, ya han sido eliminadas, si bien es muy probable que aún estén instaladas en los dispositivos de un buen número de usuarios de todo el mundo.
38 apps con más de 20 millones de descargas escondían código malicioso
Según han podido concluir la investigación de WhiteOps, eran tres los tipos de fraude que las aplicaciones llevaban a cabo una vez instaladas en los dispositivos de sus víctimas. En primer lugar, las aplicaciones aprovechaban para mostrar anuncios en distintas partes del sistema operativo cuando las aplicaciones no estaban ejecutándose en primer plano. Por otro lado, se lanzaban intentos de navegación a URL recibidas por parte de los servidores de control. Finalmente, las aplicaciones contenían el código necesario para eliminar el icono de la app maliciosa del cajón de aplicaciones, dificultando así el proceso de desinstalación.
Otro dato curioso de esta operación, es la utilización de versos en árabe extraídos directamente del Corán como método de ofuscación del código de las aplicaciones.
La primera de las aplicaciones que formaban parte de esta operación fue publicada en Google Play en enero de 2019, y desde ese momento, los creadores publicaron una nueva app cada 11 días, si bien en su mayoría eran eliminadas, de media, solo 17 días después de su publicación. No obstante, durante ese tiempo muchas de ellas fueron capaces de amasar cientos de miles de instalaciones, con una media superior a 500.000 descargas.
Al llegar el mes de septiembre, ya eran 21 las aplicaciones maliciosas eliminadas de Google Play, de modo que los creadores decidieron construir un método de ataque más robusto que impedía a los sistemas de Google Play Store detectar el código malicioso. De este modo, un total de 15 aplicaciones publicadas siguiendo esta técnica fueron más difíciles de detectar y eliminar por parte de Google.
Finalmente, otras dos aplicaciones fueron publicadas en noviembre, curiosamente, con buena parte --aunque no todo-- el código malicioso desactivado. Desde WhiteOps tienen la teoría de que los creadores decidieron mantener estas aplicaciones libres de código fraudulento con el objetivo de alcanzar cierta popularidad en Google Play Store antes de proceder a activar estas funciones y sacar así más partido de ellas, una vez la base de usuarios fuese lo suficientemente grande. En el vídeo sobre estas líneas, se puede apreciar con más detalle el funcionamiento de estas apps, capaces de ejecutar anuncios a pantalla completa cuando la aplicación ni siquiera se encuentra en primer plano.
Por otro lado, desde WhiteOps han publicado la lista completa de aplicaciones infectadas, formada por un total de 38 apps que alcanzaron la cifra total de 20.370.000 descargas a través de Google Play. Hoy por hoy, todas ellas han sido eliminadas de la tienda por parte de Google. La última retirada de apps se produjo el pasado día 3 de junio.
Este no es el primer caso de malware presente en Google Play que sale a la luz en 2020, y mucho me temo que tampoco será el último. Un reciente estudio dejaba claro que Google tiene un problema con el malware en su tienda de apps, mientras que otro confirmaba que cerca de un 7% de las aplicaciones presentes en Google Play tienen puertas traseras. Por suerte, la compañía sigue mejorando las medidas de seguridad de la plataforma con cada nueva versión de Android, y todo apunta a que Android 11 será la versión más segura hasta la fecha. Ahora solo falta que los fabricantes actualicen sus móviles.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.