Google expulsa varias Apps de su Tienda, bórralas también de tu Smartphone

Google ha eliminado de su tienda de aplicaciones para Android decenas de aplicaciones que engañaban a los usuarios para ver anuncios en su móvil, suscribirles a servicios de pago sin su consentimiento o simplemente por robar información sensible mediante ataques de phishing, entre otros fraudes.

Entre todas, suman más de 20 millones de descargas y han sido identificadas por la empresa de ciberseguridad Dr.Web quienes ha detallado cómo procedían dichas aplicaciones que millones de usuarios ahora deben desinstalar de sus celulares por mera precaución de su seguridad. De un total de 30 aplicaciones denunciadas, de hecho dos de ellas aún permanecen en Google Play.

Apps Maliciosas

Entre las aplicaciones bloqueadas por Google, más de una decena de ellas estaban enfocadas al mercado ruso y se presentaban como diferentes tipos de software de inversión para obtener información personal de los usuarios, quienes debían enviar sus dato para poder registrarse o comunicarse con un supuesto “especialista financiero”.

Otro tanto de aplicaciones son juegos cuya configuración desde servidor remoto al que se conectaban, llevaban a los usuarios a diversos casinos online o a juegos ilegítimos de toda índole. Algunas de éstas apps eran:

• Golden Hunt (100.000 descargas)
• Reflector (100.000 descargas)
• Seven Golden Wolf Blackjack (100.000 descargas)
• Unlimited Score (50.000 descargas)
• Big Decisions (50.000 descargas)
• Jewel Sea (10.000 descargas)
• Lux Fruits Game (10.000 descargas)
• Lucky Clover (10.000 descargas)
• King Blitz (5.000 descargas)
• Lucky Hammer (1.000 descargas)

Sin embargo las más descargadas y por tanto las que han afectado a una mayor cantidad de personas son tres Apps enfocadas en “Fitness“:

• Lucky Step – Walking Tracker (10 millones de descargas)
• Walking Joy (5 millones de descargas)
• Lucky Habit: Health Tracker (5 millones de descargas)

Estas tres mencionadas aplicaciones engañaban a los usuarios haciéndoles creer que obtendrían recompensas virtuales acumulando puntos que se otorgaban por conseguir objetivos como caminar una determinada distancia. En el momento de canjear los puntos, las aplicaciones obligaban al usuario a estar viendo docenas de videos de anuncios. Ninguna verificaba los datos otorgados por los usuarios, por lo que ninguno obtendrá pago alguno por sus supuestos “puntos”.

Wonder Time, otra app presuntamente maliciosa con más de medio millón de descargas, otorga acceso a una variedad de juegos y promete recompensas virtuales que supuestamente pueden cambiarse por dinero. Sin embargo,  se requiere acumular millones de estas recompensas antes de poder canjearlas y cada objetivo cumplido solo las proporciona en muy pequeñas cantidades, lo que hace muy difícil obtenerlas por lo que no compensa la inversión de tiempo necesaria. Wonder Time de hecho sigue disponible en Google Play Store, pero ha sido actualizada el 31 de enero pasado, por lo que podría haber cambiado su funcionamiento.

Otras Apps Peligrosas

SEEKS es una app de búsqueda de empleo la cual fue actualizada por última vez en noviembre y que aún se puede encontrar disponible en Google Play, la cual ha sido descargada más de 100.000 veces. En este caso, muestra sitios web con ofertas falsas de empleo para atraer a sus potenciales víctimas.

Safe VPN, además de incluir malware, ofrecía un servicio VPN por solo 1 rublo pero la app escondía el hecho de que ese era sólo el precio de una prueba de tres días, momento tras los cuales se pasaba a facturar al usuario 140 rublos diarios. Por si fuera poco, Safe VPN simulaba conectarse a una VPN pero la app no tenía esa funcionalidad. Simplemente, mostraba una pantalla indicando que se había realizado una conexión exitosa.

Un método similar para realizar cobros indebidos tenía la aplicación FITSTAR, aunque esta sí era realmente una app de fitness, mientras que otras apps como Smart Screen Mirroring y Smart Night Clock suscribían a las víctimas a servicios de pago sin su conocimiento.

Con información de LaRazón