Estad alerta sobre las últimas amenazas encontradas en Google Play

Los permisos se convierten en algo engañoso cuando hablamos de aplicaciones Android. Cuando vamos a instalar un programa desde Google Play, vemos una lista más o menos extensa de todo lo que pretende realizar la aplicación desde el terminal. En ocasiones hay cosas que sobran o permisos que resultan innecesarios para el programa, por ejemplo un juego parecido a “hockey aéreo” que pretende escudriñar nuestros contactos o la Suite Polaris Office, solicitando el envío de mensajes premium para abrir su editor de textos.

Luego está el hecho de que algunos permisos acaban teniendo algo más de “poder” del que en un principio podemos imaginar. Cuando otorgamos acceso a la cámara del dispositivo -por ejemplo una aplicación de banca online o aplicación que toma imágenes e inmediatamente las cuelga en Facebook- también estamos dando a la aplicación el permiso “úsalo cuando quieras y sin confirmación”. Parece que el desarrollador puede encender la cámara cuando quiera y tomar imágenes sin que el usuario tenga conocimiento de ello.

Bitdefender emplea su servicio Clueful para identificar algunas de las aplicaciones comúnmente descargadas desde Google Play, que solicitan demasiados (o cuestionables) permisos.

Sally’s Nail Salon (El salón de belleza de Sally)

El servicio Clueful ha marcado la aplicación Sally’s Nail Salon (versión 1.1.3 - 13) de NuttyApps como aplicación potencialmente maliciosa. Entre uno y cinco millones de usuarios la han descargado.

Esta aplicación envía nuestro Android ID hacia api.vungle.com, una plataforma de anuncios en vídeo, que se puede utilizar para rastrear la posición del usuario a través de múltiples aplicaciones.

La aplicación también comparte el número de teléfono con la agresiva red de anuncios AirPush. Ya se han marcado unas cuantas aplicaciones que usan AirPush, que muestra anuncios en el área de notificación y crea iconos en la pantalla principal del terminal.

Zombie Dress Up Game (vestir a un zombie)

Esta aplicación proveniente de GoodSoundsApps ha reaparecido esta semana, después de haber sido marcada por primera vez hace más de un mes. Posee entre 50 000 y 100 000 descargas.

Zombie Dress Up Game recopila y envía incluso más datos del usuario hacia AirPush que el anterior programa. Junto con el Device ID, se envía el número de teléfono, dirección de email y localización del usuario, según explica Bitdefender.

Bad Pigs (cerdos malos)

Hace poco tiempo hemos descubierto un programa que se oculta tras la secuela de Angry Birds: Bad Piggies (de Rovio). El icono empleado es igual que el original, pero el nombre está ligeramente cambiado (Bad Pigs en lugar de Piggies) y el desarrollador -Dan Stokes- en lugar de Rovio.

Bad Pigs solicita ingentes cantidades de permisos, como la habilidad para cambiar ajustes de sistema, acceso completo a nuestra información y a nuestra localización, entre otros. El juego original no requiere este tipo de permisos. Si te encuentras entre las 10000 personas estafadas por la falsa app, elimínala completamente de tu dispositivo lo antes posible.

Las aplicaciones “troyanizadas” como estas, pretenden ofrecernos algo atractivo, ya sean programas de pago “crackeados” o gratuitos, que debido a su diseño para uso fraudulento podrían ocasionar graves problemas a usuarios de Android.

Programas PC y software para acelerar el PC en nuestra web Mejor Antivirus