Docenas de aplicaciones han sido eliminadas de Play Store a raíz del anuncio que la empresa de seguridad Eset hizo a Google sobre apps que se hacían pasar por juegos para funcionar como generadores de clicks en anuncios de sitios web pornográficos.
El componente nombrado ‘porn clicker’ fue descubierto en abril por Eset, en una app falsa que se hacía pasar por la popular aplicación de video ‘Dubsmash’.
Esta vez, la empresa de seguridad descubrió el mismo componente en 51 apps de la tienda de aplicaciones móviles de Google; entre ellas: ‘Pou 2’, ‘Clash of Clans 2’, ‘Subway Surfers 2’, ‘Subway Surfers 3’, ‘Minecraft 3’, ‘Flappy Birds’ y ‘Hay Day 2’.
Las aplicaciones dañinas estuvieron disponibles en la tienda de Google por aproximadamente una semana.
Lukas Stefanko, investigador de programas maliciosos de Eset, informó que tras la notificación que hicieron, Google retiró el malware de Play Store y reportó algunas aplicaciones como potencialmente dañinas utilizando su servicio de seguridad.
El experto informa que el componente ‘porn clicker’ no trata de robar credenciales de autentificación a los usuarios, pero puede generarles gastos innecesarios por el consumo de datos móviles, ya que este componente, al ser descargado como app, se ejecuta en segundo plano y accede a las páginas web pornográficas.
Desafío para Google Bouncer
Según un informe de Oliva Hou, Gerente Superior de Producto de Trend Micro, Google utiliza una tecnología llamada ‘Bouncer’ para escanea las apps cargadas por desarrolladores a Play Store.
El escaneo automático comprueba las nuevas apps durante cinco minutos, realizando un análisis de su código, sin embargo, hay aplicaciones que no presentan anomalía alguna en ese periodo de tiempo, por lo que pueden llegar al público en general.
Por otra parte, los autores de malware se han vuelto cada vez más astutos en la búsqueda de maneras de evitar los detectores de Google, como sucede con los ‘porn clicker’.
En los últimos tres meses se estima que 60 aplicaciones falsas han sido descargadas cerca de 210 000 veces.
Debido a lo común que es para los usuarios tropezar con este tipo de apps, la empresa Eset recomienda a los usuarios revisar los comentarios que las aplicaciones reciben en la tienda virtual, así tener más seguridad al momento de descargarlas.
“Con suerte Google estará haciendo todo lo posible para solucionar este problema y encontrar una manera de prevenir que los desarrolladores de estos ‘porn clickers’ logren publicarlos en la Play Store”, comentó Eset.
Vía: Computerworld