Aquestes dues apps amb milions de descàrregues alenteixen el dispositiu
Taula de continguts:
Resulta que ja ni de repositoris oficials ens podem fiar a l'hora de descarregar i instal·lar aplicacions segures. Fa molt poc temps, la botiga oficial de Google des de la qual ens vam descarregar diàriament milions d'aplicacions, Google Play Store, albergava una aplicació amb una gran quantitat de descàrregues que incloïa a l'interior un troià. L'aplicació era CamScanner i milions de persones la tenien als mòbils ja que es tractava, aparentment, d'una eina totalment segura per escanejar documents amb la simple ajuda del mòbil.
Notes i fitness, dues aplicacions fraudulentes
I avui, novament, la botiga d'aplicacions de Google Play Store torna a estar al focus d'atenció de tots per motius de seguretat i és que s'ha descobert que dues aplicacions, també amb milions de descàrregues a l'esquena, estan donant problemes als qui les tenen instal·lades als mòbils. Es tracta d'una aplicació de notes anomenada 'Idea Note: OCR Text Scanner, GTD, Color Notes' i una altra de bellesa, salut i fitness que té el nom de 'Beauty Fitness: daily workout, best HIIT coach'. Durant més d'un any, aquestes dues aplicacions han estat defraudant milions d'usuaris abans que l'empresa de seguretat Symantec informés Google i aquesta les retirés de la Google Play Store.
Així 'robaven' dades als usuaris
Les dues aplicacions col·locaven anuncis al seu interior en llocs que no eren visibles per a l'usuari que les descarregava i instal·lava, generalment a la part inferior del calaix d'aplicacions dels mòbils infectats.Quan l'usuari feia clic sobre la notificació (era una notificació normal, no un anunci visible), s'obria l'anunci però sense mostrar-se. D'aquesta manera, l'aplicació podia reportar que l'usuari estava veient els anuncis contínuament, generant ingressos per clic, però sense que se n'adonés.
També ocultaven els anuncis d'una altra manera: amb una tècnica anomenada 'Packers': mitjançant el canvi d'estructura i flux de l'arxiu instal·lador de l'aplicació (el que coneixem com a APK) els estafadors podien alterar el comportament d'aquest arxiu. Amb aquesta operació d'ofuscació, els escàners propis de la Google Play Store es veien incapaços de detectar qualsevol comportament anòmal a les aplicacions allotjades.
Tot aquests clics fantasma repercutien negativament en el rendiment dels mòbils, provocant un drenatge brutal de bateria i un augment desmesurat del trànsit de dades mòbils.Durant un any complet, aquestes dues aplicacions han passat completament desapercebudes per als enginyers de seguretat de Google, i han afectat més d'un milió i mig d'usuaris que les van descarregar. Aquest cas és particularment complex per tot el sistema d'ofuscació i modificació dels paquets a què hem fet esment.
El desenvolupador de les dues aplicacions, Idea Master, ja no té cap aplicació disponible a la Play Store i ni tan sols ha donat explicacions als mitjans sobre aquestes dues aplicacions amb codi maliciós (malware). Et recomanem si notes que el teu mòbil està anant una mica més estrany del normal, has tingut un consum desmesurat de dades i els teus usos i costums no han canviat i la bateria s'esgota molt més ràpid que abans, mires a veure quines aplicacions recents has descarregat i instal·lat.
