Avatar

Stiven Cartagena

8 de julio de 2019

Google tardó ocho años en detectar una aplicación maliciosa de la Play Store

Google ha estado en la mira de todos los medios debido a la deficiente revisión de las aplicaciones que alberga la Play Store. Y es que durante los últimos años el número de apps que hay en la tienda de aplicaciones de Android ha crecido considerablemente, más cuando se trata de aplicaciones que podrían contener algún tipo de malware para infectar los teléfonos.

Según un nuevo informe publicado por Secure-D Lab, la aplicación de 4shared, un servicio para almacenar y compartir archivos en la nube, se ejecutaba en segundo plano en dispositivos Android con la intención de generar clics y visualizaciones falsas en anuncios. Además de esto, mostraban reportes falsos a las compañías publicitarias que compraban el servicio, ya que en realidad los usuarios nunca venían dichos anuncios.

Estas serían algunas de las páginas webs que se ejecutaban en segundo plano sin el consentimiento del usuario.

Por otro lado, la aplicación hacía cargos en las tarjetas bancarias de las personas para simular compras realizadas, incluyendo suscripciones. Secure-D Lab asegura haber bloqueado más de 100 millones de transacciones móviles sospechosas, mismas que provenían desde la aplicación 4shared.

En total fueron 2 millones los teléfonos Android que se vieron afectados, y la suma de compras no autorizadas alcanza los 150 millones de dólares.

¿Cómo llegaron a tener tanto alcance? La aplicación de 4shared está en la Play Store desde 2011. Pasaron 8 años sin que Google se diera cuenta de sus actividades ilegales. Obtuvieron más de 100 millones de descargas antes de eliminar la aplicación el pasado mes de abril. No obstante, un día después se volvió a añadir con una nueva versión.

Si bien con la nueva versión se eliminó el código que permitía las prácticas ilegales, millones de usuarios todavía conservan en sus teléfonos la versión anterior. El reporte indica, además, que 4shared ocultaba sus intenciones al momento de establecer la conexión con servidores. En otras palabras, usaban nombres falsos, bien sea de aplicaciones que no existían o de otras legítimas.

Lo que llevó a identificar las prácticas fraudulentas en los dispositivos a través de esta aplicación era, según el informe, la duración de la batería y el incremento de uso de los datos móviles, pues 4shared seguía funcionando aunque el teléfono estuviera bloqueado. Uno de los equipos utilizados en el análisis fue un Samsung Galaxy J1 Prime.

La mayoría de víctimas por esta situación provienen de Brasil, Indonesia y Malasia, países donde el servicio de archivos es bastante popular. La recomendación para evitar sumarse a las personas afectadas es detectar si el teléfono no está funcionando de la manera correcta, además de verificar los permisos de cada aplicación.

Relacionados