Se detectan cientos de aplicaciones porno en Google Play infectadas con malware

Hace un año aproximadamente varias compañías de seguridad empezaron a informar sobre un nuevo tipo de estafa relacionada con Google Play y que bautizaron como ‘one-click’. Se trataba de aplicaciones fraudulentas que ofrecían acceso a una excitante experiencia pornográfica pero que en realidad eran vehículos  para sacar dinero a los usuarios, y tan rápido como fuera posible.

El fraude ‘one-click’ se inicia cuando los usuarios buscan aplicaciones en Google Play, que en el caso que nos ocupa y sobre el que ha alertado Symantec son aplicaciones porno en idioma japonés. Tan pronto como pinchas sobre la aplicación el usuario se ve llevado a sites de porno, en lugar de ver contenido dentro de la propia aplicación.

En estas páginas web se intentan convencer a las víctimas para que accedan a algún tipo de servicio… de pago naturalmente. En el caso de las aplicaciones estudiadas por Symantec el coste alcanza los 99.000 yenes, o 1.000 dólares,

El negocio parece ser rentable, porque según escribía Joji Hamada, analista de seguridad de Symantec, en su post, se han detectado cómo múltiples desarrolladores están publicando aplicaciones en grandes cantidades diariamente”. De hecho Symantec ha confirmado 200 aplicaciones fraudulentas publicadas por cerca de 50 desarrolladores, “aunque es probable que existan más”.

Aunque Google ha eliminado algunas de las aplicaciones ofensivas, se calcula que se han producido al menos 5.000 descargas de aplicaciones fraudulentas.

Como consecuencia de su gran cuota de mercado y un ecosistema relativamente abierto, Android se ha convertido en el preferido para los escritores de malware. Recientemente los investigadores de seguridad calcularon que Android contabiliza el 80% de las muestras de malware para dispositivos móviles.