Hot!

APPS MALICIOSAS EN ANDROID OCULTAN SUS ICONOS PARA EVITAR SU ELIMINACIÓN


La desinstalación de una aplicación de Android atrapada empujando adware es normalmente fácil de manejar: haga clic y arrástrela a la esquina superior derecha de la pantalla y hacia la papelera.

La aplicación desapareció, idealmente seguida de una calificación de una estrella de espíritu público en la tienda Google Play para alertar a otros sobre su mal comportamiento.

¿Pero qué sucede si no hay una pantalla de inicio o un ícono de bandeja de aplicaciones?
Una nueva investigación realizada por SophosLabs ha descubierto 15 aplicaciones en Google Play que se instalan sin iconos como parte de una campaña para mantenerse en el dispositivo del usuario.

La motivación es seguir presionando anuncios molestos durante el mayor tiempo posible. Pero para algunas de las aplicaciones, la evasión no se detiene con iconos que desaparecen.

Por ejemplo, Flash On Calls & Messages (1 millón de instalaciones desde enero de 2019) intenta convencer a los usuarios de que nunca se instaló correctamente en primer lugar.

Cuando se inicia por primera vez, los usuarios reciben el mensaje "¡ Esta aplicación es incompatible con su dispositivo! "La aplicación luego abre Play Store y navega a la página de Google Maps para distraer a los usuarios de la naturaleza de esta falla.

Otros parecen instalarse, completos con iconos, antes de eliminarlos algunos días después. Otro truco es usar dos nombres e íconos diferentes dependiendo de dónde se muestre. SophosLabs observó:

Nueve de las 15 aplicaciones utilizaron iconos y nombres de aplicaciones engañosos, la mayoría de los cuales parecían haber sido elegidos porque podrían parecerse a una aplicación de sistema inocuo.

Como suele ser el caso, no hay forma de detectar este tipo de aplicación con solo mirarla antes de la instalación.

La lista de aplicaciones engañosas incluía lectores de códigos QR, editores de imágenes, utilidades de respaldo, un buscador de teléfonos y uno que afirmaba limpiar el dispositivo de datos privados.

Todos los detectados por SophosLabs fueron de 2019, con entre 1,000 y 1 millón de instalaciones.

Todos fueron retirados después de que SophosLabs los informara a Google en julio, lo que debería significar que se desinstalaron automáticamente poco después (consulte el análisis de SophosLabs para obtener la lista completa).
Usuarios descontentos

Aunque estas aplicaciones eran diferentes en intención a las aplicaciones de Android 'fleeceware' publicadas por SophosLabs en septiembre, un tema común es que muchos usuarios les dieron críticas negativas que no parecen persuadir a Google para que las mire más de cerca.

En el último caso, eso a pesar de que esas aplicaciones cobran a los usuarios sumas escandalosas de dinero una vez transcurrido un período de prueba.

Lo dijimos entonces y lo diremos nuevamente: debe haber una manera para que Google detecte aplicaciones fraudulentas antes de que pongan sus garras en los teléfonos inteligentes de los usuarios.

0 Comment:

Publicar un comentario