Home Sociedad Aplicaciones maliciosas de Android fueron recientemente eliminadas por Google, de su Play...

Aplicaciones maliciosas de Android fueron recientemente eliminadas por Google, de su Play Store

Recientemente, Google se encontró con algunas aplicaciones maliciosas de Android en la Play Store oficial. Estas aplicaciones mostraban anuncios fuera de contexto y redireccionamientos intrusivos innecesarios del navegador en los teléfonos móviles con Android.

El descubrimiento corre por cuenta de White Ops, una compañía de mitigación de botes. Cuando informaron al equipo de seguridad de Google, también notificaron que estas aplicaciones fueron desarrolladas por un grupo criminal conocido.

Este grupo creó 38 aplicaciones que en su mayoría estaban relacionadas con la belleza (como: Cámara de Belleza Lite, Collage de Belleza Lite, Foto Collage y Cámara de Belleza, y Editor de Fotografía Catoon y Cámara de Belleza Selfie). Inicialmente, cuando estas aplicaciones fueron creadas, contenían un código fuente que contenía funciones de adware maliciosas, que bombardeaban a los usuarios con anuncios.

Esta vez, los desarrolladores de estas aplicaciones intentaron engañar a Google y pasar por los análisis de seguridad de su Play Store para el proceso de aprobación de las aplicaciones. Inhabilitaron las funciones del adware malicioso en el código fuente y aparecieron como completamente limpias al pasar por los análisis de seguridad.

Según White Ops, este grupo también puso en marcha unas 21 aplicaciones maliciosas en enero de 2019. Pero en ese momento, no habían desactivado su código y fueron capturados fácilmente, y sus aplicaciones fueron eliminadas. Todas esas aplicaciones estaban relacionadas con la belleza y se centraban en actividades como la realización de selecciones o la adición de nuevos filtros a las fotos. Pero estas aplicaciones mostraban un gran número de anuncios y abrían automáticamente los navegadores para un anuncio en línea o redirigían el navegador a algunos enlaces maliciosos. Cuando el usuario intentaba desinstalarlas, ¡incluso trataba de impedirlo ocultando los iconos de las aplicaciones!

La mayoría de estas aplicaciones sobrevivieron en Google Play Store durante un máximo de dos semanas, y luego se detectaron sus actividades maliciosas y se eliminaron de la Play Store. Pero incluso con una vida tan corta, estas aplicaciones lograron ganar un considerable número de seguidores, con más de 565.000 descargas.

Cuando estas aplicaciones fallaron en enero de 2019, cambiaron su táctica y adoptaron dos métodos para ocultar su código de adware malicioso en septiembre de 2019.

El primer método era insertar caracteres árabes y versos coránicos en diferentes lugares del código fuente de su aplicación. Esto evitó que los ingenieros de reversa de Google detectaran el contenido malicioso al utilizar texto en árabe en lugar de en inglés.

El segundo método consistía en inhabilitar o eliminar su código malicioso para engañar a los análisis de seguridad de Google Play Store y añadir los códigos más tarde en las actualizaciones de las aplicaciones, una vez que estas aplicaciones fueran aprobadas por Play Store.

En total, estas 38 aplicaciones maliciosas fueron descargadas más de 20 millones de veces desde enero de 2019, cuando esta operación comenzó inicialmente.

Todavía hay un gran número de usuarios afectados porque la operación inicial de este grupo no fue muy sofisticada, e incluso fue capturada en pocos días.

Con información de: Digital Information World.