Aplicaciones en Google Play se hacen pasar por juegos e infectan con adware a millones de usuarios

Filip Chytrý 4 feb 2015

Aplicaciones en Google Play se hacen pasar por juegos e infectan con adware a millones de usuarios

Hace unos días, un usuario publicó un comentario en nuestro foro acerca de aplicaciones que albergaban adware en su interior y que se podían encontrar en Google Play. Al principio no parecía nada espectacular, pero cuando decidí echarle un vistazo, descubrí que dicho malware era mayor de lo que pensaba. Primero, las aplicaciones estaban en Google Play (tras este artículo, Google las eliminó de su tienda de aplicaciones), por lo que tenían un gran alcance en cuanto a audiencia, tanto en países de habla inglesa como en otras regiones del mundo. Segundo, las aplicaciones ya fueron descargadas por millones de usuarios y tercero, me sorprendió ver que el adware dirigía a algunas compañías legítimas.Durak_DE

La app “The Durak card game” era la más descargada de todas, con entre 5-10 millones de instalaciones según Google Play.

Durak interface

Cuando instalas Durak, parece una aplicación normal cuyo funcionamiento también es el adecuado. Lo mismo sucede con las otras aplicaciones, entre ellas un test de inteligencia y una aplicación de historia. Este aspecto de normalidad perdura hasta que reinicias tu dispositivo y esperas unos cuantos días. Tras una semana, empezarás a notar que algo malo le sucede a tu dispositivo. Algunas aplicaciones esperan hasta 30 días antes de enseñar su autentico comportamiento. Tras 30 días, no creo que mucha gente sepa qué aplicación está causando un mal comportamiento del dispositivo, ¿no crees? J

Threats detected malcious apps

Cada vez que desbloqueas el dispositivo, aparece un anuncio que te alerta sobre algún problema como, por ejemplo, que tu dispositivo está infectado, desactualizado o lleno de porno. Todo esto, por supuesto, es una mentira. Después de esto, se te pide que lo soluciones pero, sin embargo, si aceptas lo que te ofrecen, serás redirigido a páginas falsas o con elementos dañinos, como tiendas de aplicaciones de dudosa reputación, programas que intentarán enviar SMS premium o aplicaciones que se dedicarán a recopilar tus datos sin ofrecer nada a cambio.

Una mayor sorpresa fue descubrir que, a veces, los usuarios eran dirigidos a aplicaciones de seguridad en Google Play. Dichas aplicaciones son inofensivas, pero, ¿realmente los proveedores de seguridad desean promocionar sus aplicaciones a través de adware? Incluso aunque instales las aplicaciones de seguridad, los indeseables anuncios no dejarán de aparecer en tu dispositivo. Muchas personas no serán capaces de encontrar la fuente del problema y seguirán enfrentándose a los falsos anuncios cada vez que desbloqueen el dispositivo. Supongo que muchas personas creerán que realmente hay un problema y que éste puede solucionarse con alguna de las “soluciones” que aparecen en los anuncios, por lo que seguirán los pasos recomendados, cosa que puede llevarles a una inversión en aplicaciones no deseadas descargadas desde fuentes no fiables.

Avast Mobile Premium detecta estas aplicaciones, protegiendo a los usuarios de molesto adware.

El Algoritmo de Hash Seguro (SHA256) de las aplicaciones es el siguiente:

BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

 

--> -->