El ‘adware’ vuelve a colarse en Google Play

Un grupo de 15 aplicaciones que mostraban anuncios de forma abusiva, es decir, que introducían adware en los dispositivos, han sido detectadas por SophosLabs en la tienda Google Play para terminales Android.

Y no solo se dedicaban a perjudicar a los usuarios con su publicidad, sino que ocultaban sus iconos para evitar ser eliminadas y seguir haciendo de las suyas. Empleaban un nombre y un icono para la vista de aplicación en la pantalla principal y otros diferentes en el apartado de configuración. Algunas incluso se escondían en la página de configuración de aplicaciones del terminal infectado.

Sophos pone el ejemplo de Flash On Calls & Messages (o Free Calls & Messages), que tras instalarse mostraba un mensaje de incompatibilidad con el dispositivo. Después abría la página de Google Play para Google Maps para causar confusión y, cuando el usuario regresaba al menú de aplicaciones, su icono desaparecía de la vista para seguir con el engaño.

La mayoría de estas aplicaciones de adware, que ya han sido retiradas de la tienda, pero que han impactado a más de 1,3 millones de dispositivos, se hacía pasar por una aplicación de utilidad, como editor de imágenes, lector de código QR, aplicación para encontrar el teléfono en caso de pérdida o para liberar espacio, y con un nombre similar a las aplicaciones por defecto del sistema.

Además de ser detectadas por los expertos de seguridad, los propios usuarios dejaron comentarios negativos sobre estas aplicaciones en Google Play. Por eso, desde Sophos recomiendan leer las críticas antes de instalar nuevo software.

“Estas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que aún no hayamos descubierto”, añade Alberto R. Rodas, director de preventas de Sophos Iberia.

“Si sospechas que una aplicación que has instalado recientemente está ocultando su icono en el panel de inicio del móvil, debes acceder a ‘Configuración’ (en el menú principal) y, a continuación, ir a ‘Aplicaciones y Notificaciones’. Las últimas aplicaciones abiertas aparecen en una lista en la parte superior de esta página. Si alguna de estas aplicaciones utiliza el icono genérico de Android (que parece una pequeña silueta de Android azul-verdosa), y utilizan nombres que suenan genéricos (‘Back Up’, ‘Update, ‘Time Zone Service’), pulsa sobre ese icono genérico y selecciona después ‘Forzar Detención’ seguido de ‘Desinstalar’. “Una aplicación real del sistema tendrá un botón llamado ‘Desactivar’ en lugar de ‘Desinstalar’, por lo que no tendrás que molestarte en deshabilitarla”, detalla Rodas.

“Los usuarios de Android que descubran que una aplicación que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electrónico al equipo de seguridad de Google Play a security@android.com”, termina sus recomendaciones.