És una llàstima la freqüència amb què sentim parlar d’aplicacions que contenen programari maliciós a la plataforma de Google (no és que estiguin sols amb un problema de programari maliciós). Cada vegada que ens assabentem de nous troians, és un recordatori de ser diligent quan baixem aplicacions noves. Aquesta vegada, les aplicacions recentment descobertes en tenen més de dues milions descàrregues combinades, la qual cosa significa que molts dispositius s’han vist compromesos.
Cybersecurity Doctor Web va descobrir un troià a Play Store amb el nom de “Fast Cleaner & Cooling Master”. Aquesta aplicació pretenia ser per a l’optimització del sistema operatiu, afirmant que millorava el rendiment d’Android al vostre telèfon intel·ligent. En canvi, l’aplicació es comunica en secret amb els desenvolupadors mitjançant Firebase Cloud Messaging o AppMetrica Push SDK, mostra anuncis als telèfons intel·ligents de les víctimes o utilitza aquests dispositius com a servidors intermediaris. Si teníeu l’aplicació instal·lada al vostre Android, per exemple, tercers podrien dirigir el seu trànsit a través del vostre dispositiu.
Aquesta aplicació va tenir menys de 1.000 descàrregues, cosa que, tot i que no és ideal, no és una gran ruptura de programari maliciós. Tanmateix, Doctor Web també va descobrir altres troians que utilitzaven Firebase Cloud Messaging per comunicar-se amb els seus desenvolupadors, aquesta vegada utilitzats per carregar llocs web específics. Van descobrir tres aplicacions que s’ajusten a la factura aquí: “Volum, equalitzador de música” amb 50.000 descàrregues, controlador “Bluetooth i Wi-Fi i USB” amb 100.000 descàrregues i “Connexió automàtica del dispositiu Bluetooth” amb una. milions descàrregues. La connexió automàtica de dispositius Bluetooth es va anunciar com una solució per millorar la vostra connexió Bluetooth, a més de proporcionar una connexió automàtica als dispositius Bluetooth perquè teòricament pugueu evitar el menú de configuració de Bluetooth d’Android cada vegada que us volguéssiu unir.
“Connexió automàtica del dispositiu Bluetooth” no és l’únic troià amb tantes descàrregues. “TubeBox” també va tenir més d’un milió de descàrregues només, probablement perquè va atraure la gent com una manera fàcil de guanyar diners. Els usuaris només haurien de veure vídeos amb anuncis a l’aplicació, que teòricament generarien monedes i cupons que després podrien bescanviar per diners reals. El problema era que ningú no podia bescanviar els seus crèdits a causa dels “problemes informats per l’aplicació”. Com podeu endevinar, l’aplicació mai va tenir la intenció de pagar diners als usuaris. En canvi, els desenvolupadors es van embutxacar tots els ingressos publicitaris generats per l’historial de visualització dels usuaris per ells mateixos. Tot i que no disposem d’estadístiques sobre aquests números, el fet que l’aplicació s’hagi baixat més d’un milió de vegades significa que els estafadors probablement se n’han anat amb una bona quantitat de diners publicitaris.
Protegiu-vos de les aplicacions de programari maliciós a la Play Store de Google
Malauradament, Google no té cap tipus d’alerta per suggerir que una aplicació que esteu mirant és potencialment programari maliciós. Un cop aproven una aplicació, apareix a la botiga com qualsevol altra, fins que Google aprèn alguna cosa sobre l’aplicació per retirar-la. Tanmateix, hi ha passos que podeu seguir per mantenir-vos segurs i el vostre dispositiu.
G/O Media pot rebre una comissió
En primer lloc, inspeccioneu sempre la pàgina de Play Store d’una aplicació completament abans de descarregar-la. Fa l’aplicació el nom té sentit? “Bluetooth i Wi-Fi i USB” és a terrible el nom d’una aplicació i em crida programari maliciós. A continuació, comproveu els gràfics i la descripció de l’aplicació. Sembla tot dissenyat amb cura i ben ensamblat? La descripció de l’aplicació coincideix amb l’ús previst? ALes coses estan mal escrites o mal escrites? Aquestes poden ser grans banderes vermelles.
Les ressenyes també són de gran ajuda. Sovint, els usuaris que descarreguen programari maliciós es queixen dels efectes de l’aplicació al seu telèfon. És possible que vegeu comentaris negatius sobre el nombre d’anuncis que es publiquen els usuaris, la lentitud que fa el seu telèfon o com l’aplicació no fa res per al qual està pensada. Si veus prou d’aquests senyals d’advertència, hauries de quedar-te lluny.
[MyBroadband]
.