Las aplicaciones incompletas de Android que espían a los usuarios y roban datos han sido una presencia persistente dentro de la Play Store de Google desde hace un tiempo, a pesar de los mejores esfuerzos del gigante de las búsquedas para librar a su mercado de aplicaciones de malos actores.
Básicamente, condujo a un juego gigante de whack-a-mole, con las últimas aplicaciones que Google bloqueó y sacó de la tienda de aplicaciones siendo un lote de 25 aplicaciones maliciosas descubiertas por una empresa de ciberseguridad francesa.
Considere este su enésimo recordatorio de que, mientras Google siga mejorando o prometiendo que ha mejorado el mercado de aplicaciones patentado de la compañía, los desarrolladores de aplicaciones incompletos nunca dejarán de venir y nunca dejarán de colarse en Google Play Store, más allá de todas las defensas de la compañía, para poner sus aplicaciones en la mezcla y esperando su descarga.
Aplicaciones Android robando datos
De lo que vimos otro ejemplo más en los últimos días, con la revelación de que Google ha arrancado otro lote de aplicaciones de Android de la tienda, esta vez 25 aplicaciones atrapadas en una posición para robar los datos de inicio de sesión de Facebook de los usuarios.
Evina, una firma francesa de ciberseguridad, reveló esta noticia en las últimas semanas, con su informe de que un solo grupo de amenazas desarrolló el lote de aplicaciones que se hicieron para parecerse a todo, desde aplicaciones de fondo de pantalla y linterna hasta juegos móviles. Sin embargo, todas las aplicaciones tenían el mismo objetivo, como explica Evina en su informe sobre el fraude.
“Cuando se inicia una aplicación en su teléfono, el malware consulta el nombre de la aplicación”, explica la compañía. “Si se trata de una aplicación de Facebook, el malware lanzará un navegador que carga Facebook al mismo tiempo. El navegador se muestra en primer plano, lo que te hace pensar que la aplicación lo lanzó. Cuando ingresa sus credenciales en este navegador, el malware ejecuta javascript para recuperarlas. El malware luego envía la información de su cuenta a un servidor”.
Aplicaciones eliminadas de Play Store
Las aplicaciones incluyen:
Una cosa a tener en cuenta es que cuando Google retiró las aplicaciones de Play Store después de que Evina compartió sus hallazgos, el gigante de búsqueda también deshabilita las aplicaciones en el extremo del usuario, además de notificar al usuario a través del servicio Play Protect de Play Store.
Según Evina, informó a Google sobre las aplicaciones a fines de mayo. Google investigó y tomó medidas en junio, aunque algunas de las aplicaciones han estado activas en Play Store desde al menos 2019. De manera acumulativa, según la firma francesa, estas aplicaciones obtuvieron más de 2 millones de descargas.
En los últimos meses ha habido una gran cantidad de casos como este, como el grupo cargado de malware de dos docenas de aplicaciones (incluido el calendario, el clima y la funcionalidad de la cámara) que Google tuvo que sacar de Play Store en febrero después de que se descubrió que solicitaban todo tipo de permisos potencialmente nefastos (pero no antes de acumular cerca de 382 millones de descargas).
Una de las aplicaciones, como notamos en una publicación anterior sobre este incidente, se llamaba Weather Forecast y aparentemente fue “atrapada recolectando datos de usuarios y enviándolos a un servidor en China“.