Algunas aplicaciones Android de adware ocultan su icono para dificultar su eliminación

Credit to Author: Naked Security| Date: Tue, 22 Oct 2019 17:58:32 +0000

La desinstalación de una aplicación de Android que hemos identificado como adware es normalmente fácil de realizar: simplemente consiste en hacer clic y arrastrar hacia la esquina superior derecha de la pantalla y a la papelera.

La aplicación desaparece, idealmente seguido de una calificación negativa en Google Play para alertar a otros sobre su mal comportamiento.

¿Pero qué sucede si no hay una pantalla de inicio o un ícono en la bandeja de aplicaciones?

Una reciente investigación realizada por SophosLabs descubrió 15 aplicaciones en Google Play que se instalan sin icono como parte de una campaña para mantenerse en el dispositivo del usuario.

El objetivo es seguir mostrando anuncios molestos durante el mayor tiempo posible. Pero para algunas de las aplicaciones, el fraude no se detiene cuando desaparecen los iconos.

Por ejemplo, Flash On Calls & Messages (1 millón de instalaciones desde enero de 2019) en primer lugar intenta convencer a los usuarios de que nunca se instaló correctamente.

Cuando se inicia por primera vez, los usuarios reciben el mensaje “¡Esta aplicación es incompatible con su dispositivo!”. Luego, la aplicación abre Play Store y navega a la página de Google Maps para distraer a los usuarios.

Otras parecen instalarse, incluidos sus iconos, antes de estos desaparezcan unos días después. Otro truco es usar dos nombres e íconos diferentes dependiendo de dónde se muestre. SophosLabs observó:

Nueve de las 15 aplicaciones utilizaron iconos y nombres de aplicaciones engañosos, la mayoría de los cuales parecían haber sido elegidos porque podrían parecerse a una aplicación de sistema inocua.

Como suele ser el caso, no hay forma de detectar este tipo de aplicación antes de la instalación.

La lista de aplicaciones engañosas incluía lectores de códigos QR, editores de imágenes, utilidades de respaldo, un buscador de teléfonos y uno que afirmaba limpiar el dispositivo de datos privados.

Todos los detectados por SophosLabs eran de 2019, con entre 1.000 y 1 millón de instalaciones.

Todos fueron retirados después de que SophosLabs informara a Google en julio, lo que debería significar que se desinstalaron automáticamente poco después (consulte el análisis de SophosLabs para obtener la lista completa).

Usuarios descontentos

Aunque el objetivo de estas aplicaciones es diferente a las aplicaciones de Android “fleeceware” publicadas por SophosLabs en septiembre, un tema común es que muchos usuarios les dieron críticas negativas que no parecieron persuadir a Google para que las examinara más de cerca.

En el último caso, a pesar de que esas aplicaciones cobraran a los usuarios sumas escandalosas de dinero una vez transcurrido el período de prueba.

Lo dijimos entonces y lo diremos nuevamente: debe haber una forma en que Google pueda detectar aplicaciones fraudulentas antes de que pongan sus garras en los teléfonos de los usuarios.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

http://feeds.feedburner.com/sophos/dgdY