El número de aplicaciones disponibles en Google Play roza los 3 millones, una cifra nada despreciable y que permite encontrarnos prácticamente de todo. Por desgracia, la popularidad de esta tienda de apps también atrae a los delincuentes y ya no es extraño encontrar malware entre estas aplicaciones, a pesar de las medidas que desde Google se están adoptando para evitar que esto suceda.
Más de 600 apps retiradas
Google anunció hace unos días la retirada de alrededor de 600 aplicaciones de su Play Store, prohibiendo además su monetización a través de las plataformas de anuncios Google AdMob y Google Ad. El motivo que se dio desde la empresa fue la violación de sus políticas de anuncios y por unas implementaciones intersticiales no permitidas.
Siendo el fraude con anuncios publicitarios en dispositivos móviles una de las amenazas más importantes para Google en este escenario, no es de extrañar que se adopten medidas como esta. Google lleva tiempo dedicando importantes esfuerzos y recursos para detectar e impedir estas acciones fraudulentas por parte de desarrolladores con malas intenciones.
Aplicaciones como las que han sido eliminadas recientemente de Google Play están pensadas para mostrar publicidad a los usuarios de varias formas. Podemos encontrar ejemplos en los que la publicidad se muestra dentro de la app pero también se ha observado un crecimiento en aquellos anuncios que se muestran fuera de la aplicación, cuando el usuario está usando el dispositivo de forma normal.
Esto puede provocar situaciones muy incómodas cuando, por ejemplo, los usuarios tratan de abrir una aplicación usada frecuentemente como las de mensajería instantánea, el correo electrónico o tratan de realizar una llamada y les aparece una ventana de publicidad a pantalla completa, impidiéndoles operar normalmente su dispositivo a menos que pulsen sobre esa ventana.
El caso del malware Joker
No es la primera ni será la última vez que Google adopta una medida similar. En enero, por ejemplo, se retiraron nada menos que 1.700 aplicaciones de la Play Store infectadas con el malware Joker. Esta amenaza se camufla como si fuera una aplicación del sistema y permite a los atacantes realizar una serie de acciones entre las que se incluyen la instalación de apps maliciosas, la generación valoraciones fraudulentas y mostrar publicidad no deseada.
Además, Joker cuenta con capacidades de spyware y es capaz de robar mensajes SMS, contactos almacenados en el dispositivo, información del sistema e incluso de suscribir a las víctimas a servicios premium de pago. Este malware afecto a usuarios en 37 países, entre los que se incluye España, llegando a instalarse en cientos de miles de dispositivos.
De hecho, a pesar de las medidas adoptadas por Google para tratar de eliminar este malware de su tienda oficial de aplicaciones, sus creadores aun son capaces de burlar las medidas de seguridad impuestas por la compañía. En una campaña reciente se ha detectado que las versiones del malware Joker usadas estaban diseñadas para engañar a las víctimas y que estas se suscribiesen a servicios de tarificación especial o adquiriesen artículos con cargo a su factura telefónica. Estas nuevas muestras se han vuelto a encontrar en Google Play y con capacidades pensadas para evitar las revisiones periódicas en la tienda de Google. Las nuevas variantes de Joker suelen venir camufladas como aplicaciones aparentemente inofensivas que se hacen pasar por apps de cámara, fondos de pantalla, mensajes SMS y edición de fotos. También se han detectado variantes involucradas en fraudes del tipo clicker, diseñadas para simular la pulsación del usuario sobre anuncios.
Por si fuera poco, Joker es solo una de las muchas familias de malware presentes en aplicaciones de Google Play. Recientemente se ha descubierto una nueva familia de código malicioso en 8 apps que también estaban disponibles en la tienda de Google y que han sido bautizadas como Haken. Se calcula que estas aplicaciones se llegaron a instalar en alrededor de 50.000 dispositivos antes de ser retiradas y también tenían una funcionalidad de clicker, como las últimas versiones de Joker.
Conclusión
A pesar de que hemos hablado de aplicaciones maliciosas en Google Play, la mayoría de malware existente en Android sigue instalándose desde fuentes externas no confiables. Por eso sigue siendo recomendable instalar nuestra aplicaciones desde la tienda oficial de Google pero siempre revisando las aplicaciones con una herramienta de seguridad como ESET Mobile Antivirus, capaz de detectar amenazas en nuestro dispositivo, independientemente de la procedencia del mismo.