Mérida, Yucatán 97314, México

ventas@hals.com.mx

Google borra de la Play Store aplicaciones falsas que prometían seguidores en redes sociales

Android es el objetivo de la gran mayoría de atacantes que desarrollan malware para móviles, debido a que está presente en el alrededor del 75% de los smartphone de todo el mundo. Se suben tantas aplicaciones a la Play Store, que incluso algunas de ellas pueden no ser seguras. Debemos tener mucho cuidado cuando elijamos una aplicación con pocas descargas o pocas reviews.

En este caso, las aplicaciones que Google ha eliminado de la Play Store son aplicaciones cuyo objetivo era, supuestamente, añadir seguidores y visitas a perfiles de redes sociales. El número de víctimas que instalaron estas aplicaciones falsas oscila entre los 500.000 y el millón de usuarios, por lo que el número de afectados es muy elevado.

Falsas y con contenido malicioso
Estas aplicaciones, además de ser totalmente falsas y no cumplir con ninguna de las funcionalidades que prometían, realizaban acciones maliciosas una vez instaladas.

Para empezar, las aplicaciones accedían al número de teléfono del usuario. Después, preguntaban cuántos seguidores querían ganar. La aplicación entraba a partir de ahí en un proceso infinito de “verificación humana”, que no hacía más que mostrar anuncios constantemente. Mientras “verificaba” y mostraba los anuncios, en segundo plano la aplicación recogía todo tipo de información del usuario, como el nombre completo, email, dirección, fecha de nacimiento.

Pop-ups para suscribirte a servicios de pago
Los pop-up que aparecían mostraban anuncios de todo tipo: encuestas, anuncios, recompensas, premios, ofertas, premios, cupones de regalo, y todo lo que pudiera llamar la atención del usuario para que pinchara en ellos. En alguno de ellos había partes que ponían “acepto los términos y condiciones de uso”. En el caso de pulsarlos, los usuarios aceptaban recibir llamadas de televenta y suscripciones a servicios SMS premium de unos cuantos euros semanales.

Estas aplicaciones no estaban consideradas como malware, por lo que no fueron clasificadas como tal. Desde la empresa eslovaca de seguridad ESET aseguran que a partir de ahora contabilizarán este tipo de aplicaciones como malware. Google, de momento, no ha hecho declaraciones al respecto, pero sería de esperar que lo hicieran con el objetivo de proteger a los usuarios de la Play Store de abusos como los realizados por estas aplicaciones.

Por último, insistimos en que debéis tener cuidado con las aplicaciones que instaláis, no ya desde fuera de la Play Store, sino dentro de la misma. Debéis revisar los permisos que estas solicitan, y si queréis un paso de seguridad extra en el caso de no entender la información sobre los permisos, un antivirus, como los que tenemos recopilados aquí.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...