Google Play: un desarrollador sube archivos maliciosos camuflados en juegos

Escrito por Adrián Crespo
Seguridad
1

A pesar de los controles que el gigante de internet establece para las aplicaciones que son ofrecidas en su tienda de aplicaciones, hoy hemos podido saber que recientemente en Google Play uno de los desarrolladores autorizados de aplicaciones ha estado compartiendo en la tienda aplicaciones falsas que estaban destinadas a camuflar malware para así llegar a infectar los terminales móviles Android de los usuarios.

A pesar de ser desarrolladores, ¿debería existir más control sobre éstos y sus aplicaciones?

El desarrollador se llamaba apkdeveloper y todas y cada una de sus aplicaciones poseían nombres de juegos muy populares entre los usuarios pero que en realidad eran falsos, ya que todos ellos se encargaban de camuflar diferentes tipos de archivos maliciosos que se encargaban de infectar el terminal del usuario. La mayoría de ellos estaban relacionados con mensajes de tarificación especial y programas relacionados con publicidad.

Todos los juegos poseían el prefijo Super en el nombre de la aplicación, para así no tener el mismo que el original y el auténtico y llevar a la confusión al usuario.

Google-play-juegos-malware-camuflado

¿Cómo prevenir este tipo de engaños?

Para detectar la diferencia entre ambas aplicaciones, tan solo hay que recurrir a los permisos que utiliza la aplicación. Mientras que una de ellas no necesita ningún permiso de tipo especial, la falsa reclama permisos como el acceso al módulo de envío de mensajes de texto o de acceso a datos del usuario contenidos en la memoria del teléfono o las tarjetas SD externas.

Realmente, el método para identificar juegos falsos antes de que éstos se instalen, es que soliciten el acceso a información de las cuentas del usuario que existen en el teléfono. Éste sería un motivo más que suficiente para cancelar la instalación del juego.

Desarrollador retirado de Google Play

El desarrollador de las aplicaciones falsas, así como todas sus aplicaciones ya han sido retiradas de Google Play tras haber recibido el gigante de internet varias notificaciones de abuso en aplicaciones desarrolladas por éste.

Sin embargo, sería necesario establecer un control más férreo sobre las aplicaciones de desarrolladores autorizados para evitar que suceda que suceda cosas como ésta.

Artículos de interés:

Fuente | The Hacker News