{"id":16636,"date":"2019-10-20T23:21:38","date_gmt":"2019-10-21T07:21:38","guid":{"rendered":"https:\/\/www.palada.net\/index.php\/2019\/10\/20\/news-10375\/"},"modified":"2019-10-20T23:21:38","modified_gmt":"2019-10-21T07:21:38","slug":"news-10375","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/10\/20\/news-10375\/","title":{"rendered":"Sophos identifica 15 aplicaciones en la Play Store de Google que utilizan adware para ocultarse"},"content":{"rendered":"

Credit to Author: Naked Security| Date: Thu, 17 Oct 2019 07:55:21 +0000<\/strong><\/p>\n

\n

Desde hace a\u00f1os, los desarrolladores de aplicaciones m\u00f3viles incluyen dentro de su programaci\u00f3n un c\u00f3digo publicitario, como una forma de ayudar a sufragar los costes del desarrollo de dicha app. Sin embargo, algunos desarrolladores simplemente utilizan las aplicaciones como una plataforma abusiva desde la que introducir anuncios en los dispositivos m\u00f3viles de los usuarios.<\/p>\n

Recientemente, SophosLabs ha descubierto hasta 15 aplicaciones en el Play Store de Google que se dedican a estas pr\u00e1cticas, mediante las que generan una gran cantidad de anuncios continuos e intrusivos y, literalmente, ocultan los iconos de sus aplicaciones para dificultar su b\u00fasqueda y eliminaci\u00f3n. Varias de estas aplicaciones van un paso m\u00e1s all\u00e1, ocult\u00e1ndose incluso en la p\u00e1gina de configuraci\u00f3n de aplicaciones del tel\u00e9fono.<\/p>\n

Seg\u00fan Play Store, m\u00e1s de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware. Si tomamos esta cifra como referencia, es probable que haya muchas m\u00e1s de este estilo esperando a ser descubiertas.<\/p>\n

Por ejemplo, la aplicaci\u00f3n Flash On Calls & Messages<\/strong> (tambi\u00e9n conocida como Free Calls & Messages) utiliza varias artima\u00f1as para evitar que los usuarios la desinstalen.<\/p>\n

\"play<\/a><\/p>\n

Cuando se abre por primera vez, la aplicaci\u00f3n muestra un mensaje que dice: \u201cEsta aplicaci\u00f3n es incompatible con tu dispositivo\u201d. Esto podr\u00eda llevar a pensar que la aplicaci\u00f3n se ha bloqueado ya que despu\u00e9s de este \u201cfallo\u201d, la aplicaci\u00f3n abre de nuevo Play Store y conduce al usuario hasta la p\u00e1gina de Google Maps, para confundirlo y hacerle pensar que la app de Maps es la causa del problema. Pero no lo es. Es una trampa.<\/p>\n

Despu\u00e9s de esto, la app oculta su propio icono para que no aparezca en el panel de aplicaciones del men\u00fa de inicio del dispositivo. Adem\u00e1s de este modus operandi, SophosLabs tambi\u00e9n ha detectado otras aplicaciones que ocultan sus iconos desde el mismo momento en que se instalan, y otras que simplemente esperan un rato despu\u00e9s de haber sido instaladas.<\/p>\n

\"play<\/a><\/p>\n

Juegan sucio<\/h2>\n

SophosLabs tambi\u00e9n ha observado que estas aplicaciones utilizan otros trucos sucios. Por ejemplo, usan un nombre y un icono para la vista de la aplicaci\u00f3n normal en la pantalla principal y otro nombre e icono diferente en el apartado de configuraci\u00f3n de apps del dispositivo.<\/p>\n

Estas 15 aplicaciones detectadas utilizaban iconos y nombres que podr\u00edan resultar enga\u00f1osos, ya que la mayor\u00eda de ellas parec\u00edan inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Haciendo pasar desapercibidas este tipo de aplicaciones fraudulentas.<\/p>\n

La mayor\u00eda de estas aplicaciones se presentaba a los usuarios como app de utilidad: editores de im\u00e1genes, lectores de c\u00f3digo QR, app para del estilo \u2018Find your phone\u2019 o para liberar espacio en el dispositivo. Y algo m\u00e1s curioso si cabe, es que para ocultarse utilizaban nombres gen\u00e9ricos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que s\u00f3lo aparec\u00edan en los ajustes de apps del tel\u00e9fono.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Usuarios no aficionados al adware<\/h2>\n

La mayor\u00eda de estas aplicaciones tuvieron cr\u00edticas negativas de los usuarios, muchos de los cuales se quejaron de que no se pod\u00edan ejecutar, el icono de la aplicaci\u00f3n desaparec\u00eda del men\u00fa de inicio y, por supuesto, debido a los anuncios agresivos.<\/p>\n

Debido a este tipo de pr\u00e1cticas oscuras, el adware de Android parece haber perdido el rumbo. Aprovechando t\u00e9cnicas cada vez m\u00e1s sofisticadas para permanecer en el tel\u00e9fono, estas aplicaciones pueden infectar r\u00e1pidamente a un gran n\u00famero de v\u00edctimas pocas semanas despu\u00e9s de haber sido lanzadas. Para evitar caer en estas trampas, es recomendable que los usuarios presten mucha atenci\u00f3n a los comentarios de otros usuarios antes de instalar aplicaciones de Google Play.<\/p>\n

SophosLabs notific\u00f3 a Google la existencia de estas aplicaciones en julio de 2019. En ese momento, Google retir\u00f3 la mayor\u00eda de las apps, aunque algunas de ellas segu\u00edan estando a\u00fan disponibles. Actualmente, Google ha retirado todas estas apps, detectadas por Sophos, de Google Play.<\/p>\n

\u201cEstas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que a\u00fan no hayamos descubierto. Si sospechas que una aplicaci\u00f3n que has instalado recientemente est\u00e1 ocultando su icono en el panel de inicio del m\u00f3vil, debes acceder a \u2018Configuraci\u00f3n\u2019 (en el men\u00fa principal) y, a continuaci\u00f3n, ir a \u2018Aplicaciones y Notificaciones\u2019. Las \u00faltimas aplicaciones abiertas aparecen en una lista en la parte superior de esta p\u00e1gina. Si alguna de estas aplicaciones utiliza el icono gen\u00e9rico de Android (que parece una peque\u00f1a silueta de Android azul-verdosa), y utilizan nombres que suenan gen\u00e9ricos (\u201cBack Up\u201d, \u201cUpdate\u201d, \u201cTime Zone Service\u201d), pulsa sobre ese icono gen\u00e9rico y selecciona despu\u00e9s \u201cForzar Detenci\u00f3n\u201d seguido de \u201cDesinstalar\u201d. Una aplicaci\u00f3n real del sistema tendr\u00e1 un bot\u00f3n llamado \u201cDesactivar\u201d en lugar de \u201cDesinstalar\u201d, por lo que no tendr\u00e1s que molestarte en deshabilitarla. Los usuarios de Android que descubran que una aplicaci\u00f3n que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electr\u00f3nico al equipo de seguridad de Google Play a security@android.com<\/a>\u201d indica Alberto R. Rodas, director de preventas de Sophos Iberia.<\/p>\n

 <\/p>\n

 <\/p>\n

Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n

<\/p>\n
<\/div>\n

\t