Hace apenas un par de semanas Google señaló que iba a comenzar a borrar de la Play Store las aplicaciones con acceso injustificado a determinados apartados de un teléfono. De esta forma se trataba de evitar que supuestas aplicaciones de linterna o fondos de pantalla pudieran obtener información personal sin control alguno. Ahora sabemos que 29 aplicaciones han sido eliminadas de Google Play por tener un comportamiento aún más pernicioso si cabe, puesto que habían sido diseñadas específicamente para robar las fotos de sus usuarios.
Las aplicaciones en cuestión fueron descubiertas por la firma de seguridad Trend Micro, que notificó su actividad a Google. De acuerdo con la descripción proporcionada, estos programas pretendían ser aplicaciones de "belleza" como las que permiten modificar selfies mediante el uso de filtros. En realidad, lo que hacían era tomar las imágenes que el usuario quería modificar, subirlas a un servidor privado y devolver un falso mensaje de error.
Asimismo, estas aplicaciones mostraban publicidad maliciosa a pantalla completa de forma poco transparente para evitar la identificación de las aplicaciones en cuestión como el origen de dichos anuncios, evitando así su rápida desinstalación (o como mínimo tratando de retrasarla). Según Trend Micro, algunas de estas aplicaciones dirigían al usuario a sitios de phising donde se les solicitaba información personal como direcciones y números de teléfono bajo la guisa de recoger alguna clase de premio.
Un atacante armado con datos como fotografías personales, direcciones y números de teléfono se encuentra en posición para obrar el mal con total libertad. Por si esto no fuera suficiente, Trend Micro pudo observar dos anuncios que conminaban al usuario a descargar otras aplicaciones fraudulentas como un reproductor de pago de contenidos pornográficos que ni siquiera funciona.
La siempre sospechosa valoración en forma de U.
Varias de las aplicaciones retiradas llegaron a acumular más de un millón de instalaciones, aunque no es fácil determinar cuántas de ellas fueron fraudulentas para mejorar su posicionamiento.
Al parecer, los desarrolladores de estas aplicaciones utilizaron el viejo método de usar un packer para evitar los análisis de Play Protect y cifraron dos veces en BASE64 la dirección del servidor remoto usado por las mismas. No son lo que se dicen recursos de alta tecnología, como tampoco requiere mucho esfuerzo detectar este tipo de aplicaciones fraudulentas. Según Trend Micro, todas ellas tenían la habitualmente sospechosa valoración en forma de U, con muchos votos de una y cinco estrellas, pero muy pocas opiniones intermedias.
Las aplicaciones en cuestión fueron descubiertas por la firma de seguridad Trend Micro, que notificó su actividad a Google. De acuerdo con la descripción proporcionada, estos programas pretendían ser aplicaciones de "belleza" como las que permiten modificar selfies mediante el uso de filtros. En realidad, lo que hacían era tomar las imágenes que el usuario quería modificar, subirlas a un servidor privado y devolver un falso mensaje de error.
Asimismo, estas aplicaciones mostraban publicidad maliciosa a pantalla completa de forma poco transparente para evitar la identificación de las aplicaciones en cuestión como el origen de dichos anuncios, evitando así su rápida desinstalación (o como mínimo tratando de retrasarla). Según Trend Micro, algunas de estas aplicaciones dirigían al usuario a sitios de phising donde se les solicitaba información personal como direcciones y números de teléfono bajo la guisa de recoger alguna clase de premio.
Un atacante armado con datos como fotografías personales, direcciones y números de teléfono se encuentra en posición para obrar el mal con total libertad. Por si esto no fuera suficiente, Trend Micro pudo observar dos anuncios que conminaban al usuario a descargar otras aplicaciones fraudulentas como un reproductor de pago de contenidos pornográficos que ni siquiera funciona.
La siempre sospechosa valoración en forma de U.
Varias de las aplicaciones retiradas llegaron a acumular más de un millón de instalaciones, aunque no es fácil determinar cuántas de ellas fueron fraudulentas para mejorar su posicionamiento.
Al parecer, los desarrolladores de estas aplicaciones utilizaron el viejo método de usar un packer para evitar los análisis de Play Protect y cifraron dos veces en BASE64 la dirección del servidor remoto usado por las mismas. No son lo que se dicen recursos de alta tecnología, como tampoco requiere mucho esfuerzo detectar este tipo de aplicaciones fraudulentas. Según Trend Micro, todas ellas tenían la habitualmente sospechosa valoración en forma de U, con muchos votos de una y cinco estrellas, pero muy pocas opiniones intermedias.
google no controla nada, es una empresa de antivirus la que aviso y la propia seguridad para detectar algo es basura
Es quizas la cosa que menos me gustaba cuando usaba iphone (de echo por eso tenia jailbreak siempre). Eso no te garantiza de ninguna manera la seguridad al 100% y lo que si te da es una falsa sensacion de seguridad (que es aun mucho peor).
Y a cambio estas perdiendote monton de aplicaciones muy buenas porque a apple sinceramente no le interesan. Yo prefiero elegir que aplicaciones instalo y cuales no, nadie te obliga a instalar mierda ni en el movil ni en el pc. Yo llevo 20 años con ordenadores, no tengo instalado antivirus (bueno excepto con el win 10 el que viene con el sistema por el rollo que es desactivarlo y quitar las notificaciones) y jamas he tenido un virus. Y creeme hay mas mierda para pc que para moviles xD.
Lo que falta es sentido comun y eso no te lo va a dar ninguna empresa ;).
Y si quieres ejemplos, tienes montones exactamente iguales en iOS que en Android. E incluso algunos no solo robando fotos, sino dinero :P.
https://www.welivesecurity.com/2018/12/ ... y-instead/
Antes de bajar una app de un desarrollador desconocido (y mas si es de algun pais donde no sea facil perseguirlo legalmente) lo que teneis es que investigar un poco previamente a instalarla. Total la inmensa mayoria de apps que usais van a ser de empresas conocidas y que no les compensaria la mala fama si se dedican a robarte cosas. Aunque no cuestra trabajo en caso de duda googlear un poco.
Pienso que en estos casos, debería estar mucho mas regulada, comprobada y auditada, la subida de cosas a su store, siempre he entendido (o al menos así lo dice la leyenda) que google es mucho mas light en cuanto a cuestiones permisivas a la hora de apps publicadas en su estore.
Nunca, nunca hay demasiada seguridad, por que los pobres y confiados usuarios, no hacen mas que bajarse cosas que luego les dan problemas..
Ya te lo digo yo, que conozco ambas plataforma y Android es basura pura y dura. Lo de su tienda de aplicaciones es de risa si no fuese por la gravedad de las cosas que se cuelan impunemente.