Taula de continguts:
Les aplicacions amb contingut maliciós segueix esquitxant la botiga de Google Play Store, tot i comptar amb, segons sembla, mecanismes que impedirien la presència d'aquells. L'alarma la va donar Lukas Stefanko, un investigador de seguretat de l'empresa ESET, en un tuit en què donava bon compte de 13 jocs, tots creats pel mateix desenvolupador, que eren potencialment perillosos per a l'usuari que els instal·lés al telèfon mòbil . Dos dels jocs es trobaven, fins i tot, entre els més populars del moment.Aquest és el tuit que va llançar fa tot just un parell de dies.
Don't install these apps from Google Play – it's malware.
Details:-13 apps-all together 560, 000+ installs -after launch, hide itself icon-downloads additional APK and makes user install it (no disponible)-2 apps are Trending-no legitimate functionality-reported pic.twitter.com/1WDqrCPWFo
- Lukas Stefanko (@LukasStefanko) November 19, 2018
Jocs de conducció que amaguen arxius maliciosos
En total, tal com indica Stefanko a la seva piulada, les aplicacions van ser descarregades per més de 560.000 usuaris. Realment curiós que tots els jocs versessin sobre la mateixa temàtica: la conducció. L'usuari aficionat descarregava el joc pensant que passaria una bona estona amb alguns cotxes d' alta gamma però, per sorpresa seva, l'aplicació no arribava a funcionar Cada vegada que intentaven obrir-la, s'hi produïa un error i automàticament es tancava.
Aquesta aplicació inicial (el joc de cotxes) no era més que un esquer que activava la descàrrega d'una càrrega útil (en segon plànol) des d'un domini registrat a un desenvolupador d'aplicacions situat a Istanbul. En aquest moment, el telèfon s'infectava d'un virus i la icona de l'aplicació instal·lada en primer lloc en desapareixia. Per analitzar el contingut del virus es van fer servir diferents eines d'escaneig, no arribant cap a posar-se d'acord en el funcionament del codi maliciós (malware). El que sí que es tenia clar és que el virus es posava en marxa una vegada s'encenia el telèfon o la tauleta, tenint complet accés al trànsit de xarxa de l'usuari, podent recopilar-ne dades personals.
Consells per evitar malwares a la Google Play Store
Com hem vist, ni a la pròpia botiga oficial estem lliures de descarregar un joc o aplicació que després resulta que amaga alguna cosa fosca. No obstant això, podem seguir unes certes pautes amb què prevenir, en major grau, acabar pres de les xarxes dels ciberdelinqüents.
- Per exemple, el primer que hem de fer és, sempre, llegir els comentaris Sobretot, fixar-nos bé en totes aquelles persones que els donin només una estrella i veure què diuen. Si també té 5 estrelles, compte, això pot ser un truc. Moltes aplicacions i jocs prometen extres i avantatges als usuaris que els qualifiquin amb la màxima puntuació.
- Si no esteu segurs d'una aplicació, cerca qui l'ha creada i desenvolupada. Després, cerca la companyia a Internet. Si no us dóna bona espina, si en buscar l'empresa han aparegut comentaris sospitosos o negatius, no la descarregueu.
- Un altre bon consell que et podem donar és el de no baixar aplicacions de funcions que ja tens disponibles al teu telèfon per sistema, com les apps de llanterna. A més, si et descarregues una aplicació de llanterna i et demana permís per llegir la informació de la teva xarxa o llegir els teus missatges personals, desconfia immediatament. Per què necessitareu una aplicació de càmera, per exemple, accedir al vostre historial de trucades personals? Si l'app us demana permisos per fer coses que no us són pròpies, no la baixeu.
