Detectan apps falsas en Google Play con medio millón de instalaciones

Publicado el : 21/11/2018 10:06:30
Categorías : Noticias & Blog

Un equipo de investigadores de la firma de seguridad ESET ha descubierto 13 apps falsas en Google Play que descargan malware en el móvil de la víctima. Desafortunadamente, las aplicaciones maliciosas han sido instaladas en más de medio millón de móviles.

En concreto, todas las apps se disfrazan de juegos de coches y motos, pero que en realidad no tienen una funcionalidad legítima. Una vez instalados en el móvil de la víctima, lo que hacen es descargar otra aplicación cuyo objetivo no es otro que generar ingresos mediante el envío de publicidad no solicitada que se muestra cuando el usuario desbloquea el dispositivo.

Lukas Stefanko, investigador de ESET, fue el encargado de identificar las aplicaciones falsas, todas ellas firmadas por el desarrollador Luiz O Pinto. En todos los casos, el comportamiento era el mismo: tras la instalación, desaparecía el icono del supuesto juego y se iniciaba la descarga de otra app en segundo plano desde una dirección codificada. 

Cuando se completaba la instalación de la aplicación maliciosa descargada de manera clandestina, el supuesto juego volvía a solicitar la validación de permisos del usuario. Este es el motivo de que el icono desaparezca al principio, ya que así la víctima piensa que se ha producido un error y tiene que volver a aceptar los permisos.

En su investigación, Stefanko descubrió que el nombre del paquete descargado en segundo plano es Game Center, que solicita acceso a la red completa, la visualización de todas las conexiones de red y ejecutarse al iniciar el terminal. Después, permanece oculto y muestra anuncios cuando el dispositivo se desbloquea. 

Aparte de servir de tapadera para instalar el malware, los juegos no se ejecutan, por lo que las valoraciones en Google Play no son buenas. Por este motivo, antes de descargar una app de la tienda oficial, lo mejor es que te fijes en los comentarios que han dejado otras personas y evites instalar las aplicaciones con valoraciones muy negativas. 

En esta ocasión, han instalado los juegos falsos más de 560.000 usuarios. En la caputra puedes ver cuáles son los títulos afectados, así que echa un vistazo y asegúrate de que no eres una víctima.

Share

Añadir un comentario

 (con http://)

¡Lo más vendido!

Novedades