El otro día, Google eliminó del directorio de aplicaciones varias docenas de programas con millones de descargas. Al final resultó que, estas aplicaciones mostraron anuncios fraudulentos y robaron los datos personales de los usuarios. Casi todos se posicionaron como software para trabajar con videos y fotos.
Casi
todos eran populares: el número de descargas de cada aplicación varía de cientos de miles a millones. La funcionalidad del malware era diferente. Algunos mostraron anuncios en toda la pantalla en el momento en que el usuario intentó desbloquear el teléfono. Hacer clic en los anuncios a veces conduce a sitios con pornografía.
Se estaba cargando un reproductor especializado que, sin embargo, no podía reproducir nada. Los usuarios no tenían idea de dónde un clic en un anuncio podría conducirlos. Y no fue solo la pornografía, sino también los sitios de phishing que intentaron encontrar información privada, como direcciones o números de teléfono.
Las aplicaciones, además, ocultaron los íconos de la lista de software instalado, por lo que para el usuario promedio no estaba claro cómo eliminar lo que había instalado. Los desarrolladores de malware utilizaron métodos especiales de compresión que dificultaron que los profesionales de seguridad aprendieran software.
Algunas aplicaciones prometieron al usuario mejorar sus fotos subiéndolas a un servidor especial. Las imágenes se subieron realmente al servidor, donde aparentemente fueron capturadas por los atacantes para algunos de sus propósitos. El usuario vio una notificación (en uno de los 9 idiomas) de que la foto estaba optimizada. Esto se hizo para que la víctima no sospechara nada. Quizás las imágenes se usaron para crear cuentas falsas de redes sociales.
Los expertos en seguridad de la información de Trend Micro descubrieron las aplicaciones. El caso de las aplicaciones muestra que Google, desafortunadamente, todavía no ha aprendido cómo identificar software malicioso con un grado suficiente de precisión. Además, el malware continúa existiendo en el directorio a pesar de la actividad sospechosa y una gran cantidad de descargas.