El sistema operativo para dispositivos móviles de Google, Android, hoy día y desde hace ya varios años, es el líder indiscutible de este sector del software con una amplia ventaja sobre su más inmediato perseguidor, iOS de Apple, aunque no todo son buenas noticias para el gigante de las búsquedas en este sentido.
Muchos han sido los problemas de seguridad detectados con el paso del tiempo en Android, vulnerabilidades que en gran medida han afectado a la entrada de aplicaciones maliciosas o no deseadas a la tienda oficial, la Play Store. Todo ello a pesar de que la firma no hace más que introducir nuevas medidas para filtrar la entrada de este software malicioso a la tienda.
Pues bien, en estos momentos un experto en seguridad para Android, está advirtiendo a los usuarios que algunos desarrolladores de aplicaciones maliciosas para la Play Store, están usando un nuevo truco para engañar a estos y que así instalen sus apps. Cabe mencionar que el truco se basa en que estos creadores registran sus cuentas de desarrollador en la Google Play Store imitando otras ya populares, pero la cosa no acaba ahí, sino que al mismo tiempo, en lugar de usar el nombre real, incluyen uno falso donde incluso se incorpora una cifra alta de descargas, todo para engañar.
De este modo se implementan cadenas como “1 millón de instalaciones”, “1.000.000”, “100.000.000 descargas”, “5.000.000+” y otros formatos similares. La idea de todo ello es que la tienda oficial muestre una entrada de aplicación compuesta por el correspondiente icono, el nombre, el desarrollador, las descargas, y una clasificación por estrellas.
Nuevo truco en Android para descargar apps maliciosas
Así, al reemplazar el nombre del desarrollador por una cuenta de instalación falsa, algunos desarrolladores intentan engañar a los usuarios haciéndoles creer que la aplicación es extremadamente popular y descargada por muchos, por lo tanto segura de usar, pero en realidad, no lo son.
Según el investigador de ESET Lukas Stefanko, la mayoría de las aplicaciones que utilizaban este truco eran adware. Esto quiere decir que son sólo «cáscaras vacías» con poca o ninguna funcionalidad, excepto para mostrar anuncios en la pantalla del usuario e invadir la interfaz.
Esta no es más que otra manera de intentar que millones de usuarios del sistema de Google descarguen e instalen aplicaciones maliciosas o falsas en sus dispositivos para así realizar ataques de diversa índole, ya sea por medio de publicidad no deseada, spyware, ransomware, etc. Además, se apunta que estos trucos son formas sencillas pero muy eficaces, de engañar a los usuarios, especialmente a aquellos que eligen las apps en función de su popularidad.
Fuente > BleepingComputer