![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_1120981568-compressor.png\"\/)
<\/p>\nLa desinstalaci\u00f3n de una aplicaci\u00f3n de Android que hemos identificado como adware es normalmente f\u00e1cil de realizar: simplemente consiste en hacer clic y arrastrar hacia la esquina superior derecha de la pantalla y a la papelera.<\/p>\n
La aplicaci\u00f3n desaparece, idealmente seguido de una calificaci\u00f3n negativa en Google Play para alertar a otros sobre su mal comportamiento.<\/p>\n
\u00bfPero qu\u00e9 sucede si no hay una pantalla de inicio o un \u00edcono en la bandeja de aplicaciones?<\/p>\n
Una reciente investigaci\u00f3n realizada por SophosLabs descubri\u00f3 15 aplicaciones en Google Play<\/a> que se instalan sin icono como parte de una campa\u00f1a para mantenerse en el dispositivo del usuario.<\/p>\n El objetivo es seguir mostrando anuncios molestos durante el mayor tiempo posible. Pero para algunas de las aplicaciones, el fraude no se detiene cuando desaparecen los iconos.<\/p>\n Por ejemplo, Flash On Calls & Messages (1 mill\u00f3n de instalaciones desde enero de 2019) en primer lugar intenta convencer a los usuarios de que nunca se instal\u00f3 correctamente.<\/p>\n Cuando se inicia por primera vez, los usuarios reciben el mensaje “\u00a1Esta aplicaci\u00f3n es incompatible con su dispositivo!”. Luego, la aplicaci\u00f3n abre Play Store y navega a la p\u00e1gina de Google Maps para distraer a los usuarios.<\/p>\n Otras parecen instalarse, incluidos sus iconos, antes de estos desaparezcan unos d\u00edas despu\u00e9s. Otro truco es usar dos nombres e \u00edconos diferentes dependiendo de d\u00f3nde se muestre. SophosLabs observ\u00f3:<\/p>\n Nueve de las 15 aplicaciones utilizaron iconos y nombres de aplicaciones enga\u00f1osos, la mayor\u00eda de los cuales parec\u00edan haber sido elegidos porque podr\u00edan parecerse a una aplicaci\u00f3n de sistema inocua.<\/em><\/p>\n Como suele ser el caso, no hay forma de detectar este tipo de aplicaci\u00f3n antes de la instalaci\u00f3n.<\/p>\n La lista de aplicaciones enga\u00f1osas inclu\u00eda lectores de c\u00f3digos QR, editores de im\u00e1genes, utilidades de respaldo, un buscador de tel\u00e9fonos y uno que afirmaba limpiar el dispositivo de datos privados.<\/p>\n Todos los detectados por SophosLabs eran de 2019, con entre 1.000 y 1 mill\u00f3n de instalaciones.<\/p>\n Todos fueron retirados despu\u00e9s de que SophosLabs informara a Google en julio, lo que deber\u00eda significar que se desinstalaron autom\u00e1ticamente poco despu\u00e9s (consulte el an\u00e1lisis de SophosLabs<\/a> para obtener la lista completa).<\/p>\n Aunque el objetivo de estas aplicaciones es diferente a las aplicaciones de Android “fleeceware<\/a>” publicadas por SophosLabs en septiembre, un tema com\u00fan es que muchos usuarios les dieron cr\u00edticas negativas que no parecieron persuadir a Google para que las examinara m\u00e1s de cerca.<\/p>\n En el \u00faltimo caso, a pesar de que esas aplicaciones cobraran a los usuarios sumas escandalosas de dinero una vez transcurrido el per\u00edodo de prueba.<\/p>\n Lo dijimos entonces y lo diremos nuevamente: debe haber una forma en que Google pueda detectar aplicaciones fraudulentas antes de que pongan sus garras en los tel\u00e9fonos de los usuarios.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tUsuarios descontentos<\/h2>\n