Google Play Store segueix sent un colador de virus i aquesta és la prova
Taula de continguts:
Res, que no hi ha manera. A Google se li segueixen colant aplicacions amb arxius maliciosos per a més desgràcia de l'usuari que hi confia. I això que el mateix dipòsit de Google disposa d'un antivirus que escaneja les utilitats que ens descarreguem. Però res, no hi ha manera. Dia rere dia assistim a una nova investigació, i posterior descobriment, de ferramentes que poden suposar un perill per al que les instal·la. Ahir trobàvem unes aplicacions que cobraven a l'usuari desmesurades quantitats de diners per funcions que altres oferien de franc.I avui li toca el torn a la companyia Symantec Threat Intelligence que acaba de descobrir, i denunciar a Google, la inclusió de 25 aplicacions disponibles per a baixar a la Play Store.
Els virus segueixen habitant les apps de Play Store
Aquest grup d'aplicacions ja ha estat retirat de la Play Store i funcionaven de la següent manera: l'usuari la descarregava i instal·lava al telèfon. En aquell moment, l'aplicació no apareixia a la pantalla inicial dels mòbils, començant a ensenyar anuncis a la pantalla encara que les aplicacions estiguessin tancades. Altres aplicacions podrien estar usant aquest mateix mètode i seguir campant a plaer al llarg de la botiga d'aplicacions. L'aplicació començava a emetre aquests anuncis quan l'usuari els iniciava per primer cop. En aquell moment, l'eina descarregava un arxiu de configuració que activava el codi maliciós (malware), sent aquest procediment essencial perquè els mecanismes de seguretat de la Play Store no detectaren el frau.
L'únic objectiu d'aquestes aplicacions malicioses, és clar, és el benefici econòmic, el qual s'aconsegueix a costa de l'usuari sense que sigui conscient. A més, el fet que les aplicacions, una vegada descarregades, no apareguessin amb la resta a la pantalla inicial podia ocasionar que l'usuari s'oblidés que les va instal·lar , desconeixent d'on provenen tots aquests anuncis que estan envaint el mòbil.
25 aplicacions infectades que emetien anuncis fraudulents
Les 25 aplicacions denunciades operaven sota 22 comptes diferents de desenvolupadors i tots contenien un codi similar per eludir la seguretat del repositori. Aquestes aplicacions s'haurien descarregat més de 2 milions de vegades en els últims cinc mesos, data en què totes van aparèixer.Que hi hagi 22 diferents desenvolupadors pot ser part de l'engany: que el codi de programació sigui tan similar entre elles dóna pistes sobre que podria ser un sol grup organitzat o, almenys, que tots ells estarien treballant usant el mateix codi font.
Totes aquestes aplicacions, a més, tenien també una altra cosa en comú: totes pertanyien a la secció de edició fotogràfica o el món de la moda. Fins i tot hi ha exemples de plagis descarats. Una és una còpia de 'Photo Blur', aplicació legítima i segura, que apareixia a la Google Play Store sota el mateix compte de desenvolupador que aquesta. Els investigadors de Symantec van arribar a la conclusió que "el desenvolupador crea deliberadament una còpia maliciosa de l'aplicació de tendències amb l'esperança que els usuaris descarreguin la versió maliciosa".
Encara que les aplicacions ja han estat desinstal·lades, moltes altres poden estar usant el mateix procediment per llançar anuncis no desitjats així que compte amb el que descarregues a instal·les.
