Un total de 38 aplicaciones que sumaban más de 20 millones de instalaciones a través de Google Play, han sido eliminadas por Google después de que la organización especializada en ciberseguridad WhiteOps descubriese una operación de fraude publicitario presente en ellas.
Entre las aplicaciones eliminadas, era posible encontrar algunas con más de un millón de descargas.
La operación ha sido denominada por WhiteOps como “Beauty and the (Fraud) Beast”, algo así como “La bella y la bestia fraudulenta”, dado que la gran mayoría de aplicaciones con código malicioso enfocaban buena parte de sus funciones en la belleza y los filtros para selfies. Actualmente, ya han sido eliminadas, si bien es muy probable que aún estén instaladas en los dispositivos de un buen número de usuarios de todo el mundo.
Según han podido concluir la investigación de WhiteOps, eran tres los tipos de fraude que las aplicaciones llevaban a cabo una vez instaladas en los dispositivos de sus víctimas. En primer lugar, las aplicaciones aprovechaban para mostrar anuncios en distintas partes del sistema operativo cuando las aplicaciones no estaban ejecutándose en primer plano. Por otro lado, se lanzaban intentos de navegación a URL recibidas por parte de los servidores de control. Finalmente, las aplicaciones contenían el código necesario para eliminar el icono de la app maliciosa del cajón de aplicaciones, dificultando así el proceso de desinstalación.
Otro dato curioso de esta operación, es la utilización de versos en árabe extraídos directamente del Corán como método de ofuscación del código de las aplicaciones.
La primera de las aplicaciones que formaban parte de esta operación fue publicada en Google Play en enero de 2019, y desde ese momento, los creadores publicaron una nueva app cada 11 días, si bien en su mayoría eran eliminadas, de media, solo 17 días después de su publicación. No obstante, durante ese tiempo muchas de ellas fueron capaces de amasar cientos de miles de instalaciones, con una media superior a 500.000 descargas.
Al llegar el mes de septiembre, ya eran 21 las aplicaciones maliciosas eliminadas de Google Play, de modo que los creadores decidieron construir un método de ataque más robusto que impedía a los sistemas de Google Play Store detectar el código malicioso. De este modo, un total de 15 aplicaciones publicadas siguiendo esta técnica fueron más difíciles de detectar y eliminar por parte de Google.
Finalmente, otras dos aplicaciones fueron publicadas en noviembre, curiosamente, con buena parte –aunque no todo– el código malicioso desactivado. Desde WhiteOps tienen la teoría de que los creadores decidieron mantener estas aplicaciones libres de código fraudulento con el objetivo de alcanzar cierta popularidad en Google Play Store antes de proceder a activar estas funciones y sacar así más partido de ellas, una vez la base de usuarios fuese lo suficientemente grande. En el vídeo sobre estas líneas, se puede apreciar con más detalle el funcionamiento de estas apps, capaces de ejecutar anuncios a pantalla completa cuando la aplicación ni siquiera se encuentra en primer plano.
Por otro lado, desde WhiteOps han publicado la lista completa de aplicaciones infectadas, formada por un total de 38 apps que alcanzaron la cifra total de 20.370.000 descargas a través de Google Play. Hoy por hoy, todas ellas han sido eliminadas de la tienda por parte de Google. La última retirada de apps se produjo el pasado día 3 de junio.
Related posts
Lo más reciente
- Infinix HOT 50 Pro+: El smartphone más delgado con pantalla curva ya en México
- nubia Z70 Ultra Se Lanza Globalmente: Redefiniendo Pantalla, IA e Imagen
- realme GT 7 Pro es la mejor compra inteligente en 2024 por su precio y características
- Bunker DB presenta su ebook para dominar la IA generativa en marketing
- Crecimiento de Telecomunicaciones Fijas en México al 3T-2024
Lo más popular
- ¿Cuáles son los smartphones más potentes del mercado en Enero de 2022?
- Desafía tus límites con la nueva Serie Redmi Note 10
- OPPO A16 / OPPO A16s, rendimiento y diseño, perfectos para amantes de las redes sociales
- Estar soltero o soltera en fin de año no agobia a los mexicanos
- Sky Li, CEO de realme, aparece en la portada de Forbes y anuncia el regreso de GT con IA