Google ha retirado docenas y docenas de aplicaciones de su tienda Google Play por motivos de seguridad. ESET, una compañía especialista en investigación digital advirtió a Google que algunas de sus apps se hacían pasar por juegos, pero que en realidad funcionaban como generadores de clics en anuncios de sitios web dedicados a la pornografía. ESET nombró al componente “Porn Clicker,” y fue descubierto por primera vez en abril en una aplicación que se hacía pasar por la popular app de vídeo Dubsmash.
ESET ha investigado desde entonces versiones falsas de aplicaciones populares, y ha encontrado este dañino componente en al menos 51 apps más de la Google Store. La compañía ha revelado el método de operacionalización de los desarrolladores de este componente es copiar apps populares y añadirlo como un anuncio más. El “porn Clicker” ha sido encontrado en versiones de ‘Pou 2, ‘Clash of Clans 2, ‘Subway Surfers 2, ‘Subway Surfers 3, ‘Minecraft 3, ‘Flappy Birds,’ ‘Hay Day 2, por mencionar algunas.
Lukas Stefanko, investigador de programas maliciosos de ESET, se mostró satisfecho al conocer que Google está tomando acciones al respecto. Google por su parte tiene un equipo de ingenieros trabajando en la búsqueda y eliminación de apps con este tipo de malware. Aunque Stefanko afirma que el componente ‘porn clicker’ no busca extraer o robar credenciales de autentificación a los usuarios, puede generarles gastos innecesarios por el consumo de datos móviles, ya que es un tipo de app que se ejecuta en segundo plano y accede a las páginas web pornográficas, dando visitas a estos sitios y haciéndoles ganar una “falsa popularidad.”
El equipo de seguridad de Google está compuesto por expertos que toman medidas estrictas de seguridad para que un desarrollador pueda cargar una app a la Google Store. Sin embargo, también los creadores de malware han desarrollado nuevas técnicas para salir librados de las pruebas que Google realiza, logrando así que sus apps sean descargadas por miles de usuarios. Google y ESET reportaron que en los últimos tres meses, al menos 60 aplicaciones falsas han sido descargadas cerca de 210 000 veces.
No hay comentarios:
Publicar un comentario