Ciberseguridad

15 aplicaciones maliciosas ocultas en su teléfono Android

aplicaciones maliciosas en su teléfono android

A medida que surgen historias sobre aplicaciones maliciosas en su teléfono que se abren camino en la Play Store de Google, una preocupación seria son los esfuerzos cada vez más sofisticados realizados por esas aplicaciones para ocultar su intención a los usuarios.

Bueno, el último informe del equipo de Sophos encontró 15 aplicaciones dañinas que han ido un paso más allá, literalmente «ocultando los íconos de sus aplicaciones en el iniciador … o disfrazándose en la página de configuración de la aplicación del teléfono».

En pocas palabras, se han encontrado aplicaciones que engañan a los usuarios para que las instalen para ejecutar un servicio trivial. La aplicación desaparece de la vista, pero en realidad se está ejecutando, disfrazada con un nombre de sistema, lo que hace que sea imposible detectarla y detenerla sin esfuerzo.

Se insta a los usuarios a eliminar específicamente estas aplicaciones, detenerlas y luego eliminarlas por completo.

Si no se ven las aplicaciones, no provocarán preocupaciones de los usuarios y se volverán mucho más difíciles de eliminar casualmente sin hacer el esfuerzo de encontrarlas. Esa es la teoría. Pero ahora esas aplicaciones han sido expuestas. Los usuarios han sido advertidos.

Una vez más, estas últimas aplicaciones se unen a las innumerables otras que entregan adware, generando ingresos fraudulentos para sus operadores. Seamos claros, las aplicaciones gratuitas que ofrecen anuncios en sus versiones no pagadas pueden ser irritantes, no obstante no son necesariamente fraudulentas.

Sin embargo, aquí estamos hablando de aplicaciones diseñadas para entregar anuncios, es su único propósito. Es el opuesto directo de las aplicaciones gratuitas, los anuncios son el foco, la aplicación en sí misma es una envoltura.

15 Aplicaciones Maliciosas Teléfono Android

Las 15 aplicaciones maliciosas descubiertas y reveladas por Sophos se han instalado en más de 1.3 millones de dispositivos, es decir, muchos anuncios, muchos ingresos fraudulentos. Y esta es probablemente la punta del iceberg para esta nueva categoría de amenaza de «ocultación de íconos». «Si la historia es una indicación», advierte Sophos, «es probable que haya muchos más esperando ser encontrados».

Los «trucos sucios» logrados por estas aplicaciones incluyen varios trucos para esconderse, ya sea en la instalación o poco después, e instalar dos aplicaciones a la vez, una aplicación benigna que es visible de forma normal y una aplicación maliciosa que permanece oculta.

La mayoría de los teléfonos en estos días tienen una amplia gama de aplicaciones heredadas y no utilizadas: no nos damos cuenta de lo que hay y ¿cuántos de nosotros purgamos nuestros dispositivos? Esa es la ingeniería social que tiene lugar aquí: si la aplicación puede ocultarse inicialmente, es probable que permanezca por algún tiempo.

«Nueve de las 15 aplicaciones maliciosas usaban iconos y nombres de aplicaciones engañosos, la mayoría de los cuales parecían haber sido elegidos porque podrían parecerse a una aplicación de sistema inocuo», explicó Sophos.

Pero no se pueden ocultar por completo si sabe lo que está buscando, y se insta a los usuarios de Android a que comprueben sus teléfonos para ver si tienen estas aplicaciones, y si las encuentra, elimínelas. «El ícono de la aplicación todavía está visible en el menú de configuración del ‘equipo’ del teléfono, en Aplicaciones».

LEA TAMBIÉN:  Riesgo al usar UPNP en cámaras y NVRs de Hikvision

Aquí están las 15 aplicaciones expuestas por Sophos: notará las malas críticas, a menudo una señal de que es mejor evitar una aplicación de este tipo en su teléfono.

15 Aplicaciones maliciosas. Fuente: Sophos

15 Aplicaciones maliciosas. Fuente: Sophos

Como ocurre con frecuencia con las aplicaciones de adware, la mayoría están diseñadas en torno a utilidades triviales: lectores QR y editores de imágenes, por ejemplo. «Lo más irónico», informa Sophos, una de las aplicaciones maliciosas está diseñada «para eliminar datos privados de su teléfono». No podía inventar esto. La mentalidad para descargar una aplicación de procedencia desconocida para un propósito tan delicado en el que no entraremos, las advertencias aquí básicamente son obvias.

Una vez instaladas, las aplicaciones usan nombres inocuos para asegurarse de que no provoquen sospechas al dueño del teléfono.

Y, posiblemente, el hallazgo más preocupante es que las 15 aplicaciones aparecieron este año, lo que significa que todavía hay huecos en la seguridad de Play Store y hay fábricas de adware que producen tales aplicaciones y las empujan al dominio público.

Sophos cree que las similitudes en la estructura de codificación y las interfaces de usuario sugieren que este lote de aplicaciones podría estar relacionado, a pesar de parecer que provienen de diferentes editores.

Sophos dice que Google recibió una notificación acerca de las aplicaciones y parece que se han eliminado: la amenaza subyacente y las técnicas de codificación permanecerán en otras aplicaciones aún no identificadas en la tienda y es probable que haya una miríada de aplicaciones por venir.

Los nombres de los paquetes de las 15 aplicaciones están aquí:

Sophos

Andrew Brandt, investigador principal de Sophos, advierte que «si bien estas aplicaciones se han eliminado de Google Play Store, puede haber otras que aún no hemos descubierto que hagan lo mismo».

Brandt también explica que si el usuario sospecha que una aplicación podría estar oculta, o para verificar la lista publicada, «toque Configuración, luego Aplicaciones y notificaciones». Las aplicaciones abiertas más recientemente aparecen en una lista en la parte superior de esta página.

Si alguna de esas aplicaciones usa el ícono genérico de Android (que parece una pequeña silueta de Android azul verdoso) y tiene nombres genéricos (‘Copia de seguridad’, ‘Actualización’, ‘Servicio de zona horaria’), toque el ícono genérico y luego toque ‘Forzar detención’ seguido de ‘Desinstalar’. ”Las aplicaciones reales del sistema no ofrecerán una opción de ‘desinstalación’ sino que tendrán una opción de ‘deshabilitar’.

En última instancia, el consejo habitual se aplica aquí. No descargue aplicaciones de utilidad triviales porque parecen ingeniosas y gratuitas, por una razón son gratuitas. Incluso si la desventaja son simplemente los anuncios no deseados, el hecho es que las aplicaciones maliciosas a menudo pueden ocultar más peligros que eso. 

Dada la cantidad de información privada que llevamos en nuestros dispositivos, no deje casualmente la puerta trasera abierta para nadie con una aplicación brillante y una instalación gratuita.

Sobre el Autor

Felipe Argüello

Más de 30 años de experiencia en las áreas de Ingeniería, Consulta Técnica, Ventas Internacionales, Gestión y Posicionamiento estratégico de diversas líneas de productos de Alta Tecnología y Seguridad Electrónica.