¿Aplicaciones falsas en Google Play?

Al menos una docena de aplicaciones móviles sin funcionalidad legítima llegaron a Google Play y se han instalado más de medio millón de veces. Instalarían silenciosamente otra aplicación y engañarían al usuario para que aprobara su instalación.

El juego final es ganar dinero al enviar anuncios no solicitados al usuario cuando desbloquea el dispositivo.

La aplicación real se descarga en el fondo.
El investigador de malware Lukas Stefanko de ESET encontró 13 aplicaciones fraudulentas que compartían el mismo comportamiento y que se publicaron con el nombre de desarrollador Luis O Pinto.

Posando como juegos, las aplicaciones eliminarían su icono de la pantalla inmediatamente después de la instalación y comenzarían a descargar otra aplicación en segundo plano desde una dirección codificada.

Aunque el deslizamiento en el nuevo paquete se realiza de forma encubierta, agregarlo al sistema requiere el consentimiento explícito del usuario. Aquí es donde el icono faltante del juego inicial puede tener un papel, ya que podría hacer que el usuario crea que la instalación falló y se reinició, lo que le pide que apruebe la acción.

Demostración de la funcionalidad de la aplicación pic.twitter.com/11HskeD56S

- Lukas Stefanko (@LukasStefanko) 19 de noviembre de 2018
Durante su análisis, Stefanko descubrió que el nombre del paquete descargado era Game Center; se ocultaría después del lanzamiento y mostraría anuncios cuando el dispositivo estuviera desbloqueado.

Tras la instalación, Game Center solicita permiso para acceder a la red en su totalidad y para ver todas las conexiones de red, y para ejecutarse en el inicio.

Las 13 aplicaciones infames eran solo depósitos vacíos que no cumplían con otro propósito que infiltrarse en Google Play y esperar a que las víctimas los instalen para empujar el Game Center en el host.

La prueba pública de que no hicieron nada para mantener el disfraz son las reseñas dejadas por los usuarios de Android, y algunos de ellos se dieron cuenta de que era una estafa.

(0 votes)