Symantec detecta 1200 apps maliciosas en Google Play

La gran virtud de Android, y también su mayor vulnerabilidad, es que se trata de un sistema abierto en donde todo el mundo puede publicar sus apps. Incluso si Google Play no las acepta, es posible instalarlas desde fuera de la tienda, de forma manual. Y aunque Google Play realiza controles diarios para eliminar las apps que intentan aprovecharse de los usuarios, a veces no resulta sencillo detectarlas, o tardan unos días en eliminarse. Suficientes para que los estafadores consigan que pique algún incauto...

Según cuentaCSO, la conocida compañía de seguridad Symantec, que publica el famoso antivirus Norton 360, ha detectado más de 1200apps maliciosaspresentes enGoogle Play en los últimos siete meses. El número de apps y de desarrolladores diferentes que las crean ha aumentado alarmantemente en las últimas semanas, señal de que sacan dinero...

Estas apps realizan estudios de los términos más usados en los buscadores, y llevan nombres que aparecerán en los primeros lugares de las búsquedas de Google Play, cuando se buscan apps de vídeo, juegos de azar, emuladores, gestores de contraseñas, análisis de WiFi, y otros temas. En algunas búsquedas muy concretas, Symantec ha detectado hasta 21apps maliciosasen los 24 primeros puestos de la lista de resultados.

La mayoría de apps simplemente hacen una pequeña presentación y ofrecen un enlace que te lleva a una página web en donde se produce la estafa. Ahora Symantec ha encontrado una variante más sofisticada de este método. Suelen camuflarse como apps que ofrecen vídeos eróticos o pornográficos, Al acceder al enlace te piden un email y una contraseña para crear una cuenta, así como tu número de teléfono, pues debes llamar para obtener el password. Con estos datos realizan cargos a la cuenta telefónica del usuario que, en algunos casos, como se ha detectado en apps japonesas, llegan a los 3.000 dólares.

Algunos ejemplos de apps maliciosas en Google Play que usan fotos y vídeos eróticos como gancho:

Como estas apps sólo abren el navegador para cargar una página y requieren acciones manuales por parte del usuario, como llamar por teléfono para obtener la contraseña, son muy difíciles de detectar por un software automático de vigilancia o un antivirus, que lo único que ven es una app que abre el navegador.

Sólo en el mes de julio Symantec ha detectado más de 100 apps de este tipo, 30 de las cuales aún siguen activas. Symantec y otras compañías de seguridad informan a Google para que eliminen apps fraudulentas cuando las detectan.

Mientras, Google ya ha tomado medidas y en Android 4.3 ya ha implementado herramientas capaces de detectar apps peligrosas incluso aunque hayan sido instaladas desde fuera de Google Play. Este nuevo sistema ya está disponible para Android 2.2, y se instala automáticamente con las actualizaciones del sistema.

Para evitar estafas de este tipo, es recomendable usar un antivirus que chequee todas las apps que se instalan. Y, por supuesto, sospechar de las apps que te dirigen a una página web o te piden realizar una llamada telefónica...