Android es el objetivo de la gran mayoría de atacantes que desarrollan malware para móviles, debido a que está presente en el alrededor del 75% de los smartphone de todo el mundo. Se suben tantas aplicaciones a la Play Store, que incluso algunas de ellas pueden no ser seguras. Debemos tener mucho cuidado cuando elijamos una aplicación con pocas descargas o pocas reviews.
En este caso, las aplicaciones que Google ha eliminado de la Play Store son aplicaciones cuyo objetivo era, supuestamente, añadir seguidores y visitas a perfiles de redes sociales. El número de víctimas que instalaron estas aplicaciones falsas oscila entre los 500.000 y el millón de usuarios, por lo que el número de afectados es muy elevado.
Falsas y con contenido malicioso
Estas aplicaciones, además de ser totalmente falsas y no cumplir con ninguna de las funcionalidades que prometían, realizaban acciones maliciosas una vez instaladas.
Para empezar, las aplicaciones accedían al número de teléfono del usuario. Después, preguntaban cuántos seguidores querían ganar. La aplicación entraba a partir de ahí en un proceso infinito de “verificación humana”, que no hacía más que mostrar anuncios constantemente. Mientras “verificaba” y mostraba los anuncios, en segundo plano la aplicación recogía todo tipo de información del usuario, como el nombre completo, email, dirección, fecha de nacimiento.
Pop-ups para suscribirte a servicios de pago
Los pop-up que aparecían mostraban anuncios de todo tipo: encuestas, anuncios, recompensas, premios, ofertas, premios, cupones de regalo, y todo lo que pudiera llamar la atención del usuario para que pinchara en ellos. En alguno de ellos había partes que ponían “acepto los términos y condiciones de uso”. En el caso de pulsarlos, los usuarios aceptaban recibir llamadas de televenta y suscripciones a servicios SMS premium de unos cuantos euros semanales.
Estas aplicaciones no estaban consideradas como malware, por lo que no fueron clasificadas como tal. Desde la empresa eslovaca de seguridad ESET aseguran que a partir de ahora contabilizarán este tipo de aplicaciones como malware. Google, de momento, no ha hecho declaraciones al respecto, pero sería de esperar que lo hicieran con el objetivo de proteger a los usuarios de la Play Store de abusos como los realizados por estas aplicaciones.
Por último, insistimos en que debéis tener cuidado con las aplicaciones que instaláis, no ya desde fuera de la Play Store, sino dentro de la misma. Debéis revisar los permisos que estas solicitan, y si queréis un paso de seguridad extra en el caso de no entender la información sobre los permisos, un antivirus, como los que tenemos recopilados aquí.