Las apps con anuncios y malware siguen siendo un grave problema para la Microsoft Store de Windows 10

Escrito por Rubén Velasco

Desde la llegada de Windows 10 hace más de 3 años, Microsoft ha estado trabajando en su tienda de aplicaciones, la Microsoft Store, una tienda similar a la de Apple (App Store) y Google (Play Store) desde la que los usuarios de su sistema operativo puedan descargar aplicaciones para el sistema operativo. Aunque últimamente esta tienda de aplicaciones ha ganado bastante popularidad e importancia, aún sigue teniendo un grave problema que parece que Microsoft no consigue solucionar: las aplicaciones falsas y maliciosas.

No es la primera vez que los piratas informáticos se han encontrado con aplicaciones maliciosas en la Microsoft Store. En el pasado hemos hablado muchas veces de falsas aplicaciones que se hacían pasar por otras muy esperadas dentro de la tienda, como VLC, y cuya finalidad era hacer que el usuario pague por una app falsa, así como llenar de anuncios la navegación de los usuarios.

Aunque VLC llegó oficialmente a la tienda de Microsoft y ahora es complicado que un pirata informático pueda engañarnos con un reproductor falso, aún hay muchas aplicaciones muy esperadas por los usuarios que no terminan de llegar, como las aplicaciones de Google, por lo que los piratas informáticos siguen utilizándolas como gancho para distribuir sus falsas aplicaciones.

Album by Google Fotos, la última app falsa en aterrizar en la Microsoft Store

Este fin de semana se hacía eco de una nueva aplicación falsa en la Microsoft Store llamada “Album by Google Photos”. Esta aplicación se hacía pasar por un cliente oficial de Google Fotos para Windows 10 cuando en realidad en el fondo escondía algo totalmente diferente.

Album by Google Photos fake app Store W10

Esta aplicación aparece publicada por “Google LLC” (Google publica sus aplicaciones bajo la empresa “Google Inc”) y copia la app de fotos de Google tanto en apariencia como en logotipo para engañar a los usuarios.

Lo primero que debería llamarnos la atención es que Google no ha hecho ningún anuncio oficial sobre el lanzamiento de este cliente para Windows 10, pero por su fuera poco, la app está llena de malos comentarios que dicen que se trata de una app falsa y que recomiendan no instalarla.

Un Ad-Clicker se oculta dentro de esta app UWP

Además de no ser una aplicación original, cuando la descargamos de la Microsoft Store estamos descargando también un adware. Dentro de la carpeta de instalación de esta app vamos a poder encontrar varios ficheros, Block Craft 3D.dll, Block Craft 3D.exe y Block Craft 3D.xr, utilizados para mostrar anuncios en segundo plano y engañar al usuario para que haga clic sobre ellos, generando así ingresos a los piratas detrás de esta falsa app.

Cuando ejecutamos la aplicación, esta nos muestra la típica pantalla de inicio de sesión de Google, pantalla legítima y fiable. Aunque no hay indicios de que los datos hayan sido robados, se recomienda evitar seguir este proceso de login por si acaso.

No se sabe muy bien cómo esta aplicación ha podido pasar los controles de Microsoft y llegar a estar publicada dentro de la tienda, pero está claro que Microsoft debe reforzar los controles de la Microsoft Store para evitar que esto siga ocurriendo. Esto es vital si la compañía quiere que su tienda siga creciendo.

¿Alguna vez te has encontrado con alguna app falsa en la Microsoft Store?

Fuente > bleepingcomputer