Logo Computerhoy.com

El último engaño en Android es obligarte a dejar una valoración

Jakub Motyka

Este malware te obliga a valorar aplicaciones en Google Play para poder utilizarlas

Para que una aplicación aparezca en los primeros puestos de Google Play, primero es necesario que los usuarios reconozcan el trabajo del desarrollador valorando la app con tres, cuatro o cinco estrellas. Dado que no es fácil conseguir estas valoraciones, algunos desarrolladores han empezado a utilizar técnicas agresivas con el fin de engañar a los usuarios para que valoren positivamente sus aplicaciones en Google Play.

¿Y cómo lo están haciendo? Están mostrando a los usuarios mensajes que obligan a dejar una valoración para poder seguir utilizando la aplicación. En algunos casos, el anzuelo son supuestas funcionalidades extra que, en realidad, no existen por muy bien que valoremos la aplicación en Google Play. En otros casos, la aplicación simplemente no arranca hasta que no dejamos cinco estrellas en su perfil. Lo peor del asunto es que, en algunos casos, este sistema se está utilizando también para disparar el posicionamiento de apps que escondenmalware en su interior.

Esta técnica explica el motivo por el que en los últimos meses las aplicaciones de malware están consiguiendo tantas descargas en Google Play hasta que son retiradas tras recibir denuncias por parte de los usuarios (hay ejemplos para aburrir). Es lo que -por ejemplo- ha ocurrido recientemente con clones falsos de aplicaciones como Tube.Mate o Snaptube, que instalaban adware al mismo tiempo que obligaban al usuario a dejar una valoración positiva para ayudar a distribuir la trampa en el resto del mundo.

Cómo instalar aplicaciones sin usar Google Play

La investigación que ha sacado a la luz el blog de seguridad de ESET revela las diferentes mutaciones que puede sufrir este engaño en Android. Por un lado están las aplicaciones inofensivas, las cuales no esconden ninguna amenaza y simplemente utilizan esta trampa para mejorar su imagen en la tienda de Google Play. Es el caso de aplicaciones como Anime Wallpapers HD o Latest online movies, las cuales ya han sido retiradas de la tienda Google Play debido a que esta técnica va en contra de la política de Google.

Pero más preocupante todavía es el caso de las aplicaciones que aprovechan esta técnica para distribuir troyanos por toda la tienda de Google Play. ESET detectó a finales del mes de febrero tres aplicaciones que, bajo la excusa de permitir descargar vídeos de YouTube en el móvil, en realidad escondían un molesto adware que hacía que al usuario se le mostraran anuncios a pantalla completa mientras navegaba por la interfaz de su teléfono.

Aplicación falsa de Tube Mate

Estas tres aplicaciones falsas de YouTube ya han sido retiradas de la tienda, pero el hecho de que en sus pocas semanas de vida llegaran a alcanzar casi 400 valoraciones de cinco estrellas (recordemos que eran aplicaciones que distrubían adware) es un buen indicativo de lo efectiva que está resultando esta técnica para los creadores de estas amenazas.

El manual de seguridad en la red para padres y educadores

¿Y cómo nos podemos proteger de las valoraciones falsas en Google Play?

Desde luego, esta nueva amenaza pone entre la espada y la pared el consejo de revisar la puntuación de una aplicación en Google Play antes de realizar una descarga que siempre recomienda cualquier experto en seguridad. Si resulta que las valoraciones están siendo empujadas de forma artificial por un sistema fraudulento, ¿cómo podemos estar seguros de que la aplicación que vamos a descargar realmente ofrece lo que dice?

Es tan sencillo como fijarse en los comentarios de los usuarios. Incluso en el caso de estas aplicaciones detectadas por ESET, prácticamente en todas ellas había comentarios de usuarios quejándose de que habían sido obligados a dejar una valoración de cinco estrellas para poder continuar utilizando la app. En el momento en que nos encontremos con mensajes de este tipo, bajo ningún concepto deberíamos descargar la aplicación por muchas valoraciones de cinco estrellas que tenga en su perfil.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware