Clau per emportar
- Bitdefender ha identificat gairebé tres dotzenes d'aplicacions que es fan passar per utilitats útils i després utilitzen trucs per fer-se invisibles per evitar la desinstal·lació.
- Les aplicacions canvien els seus noms i icones a alguna cosa innòcua i després publiquen anuncis intrusius.
- Tot i que actualment només mostren anuncis, Bitdefender suggereix que es poden fer servir programari maliciós més perillós.
Els pirates informàtics han tornat a superar les defenses de Google i han aconseguit llistar aplicacions de programari maliciós a Play Store fent un canvi.
Els investigadors de Bitdefender han compartit detalls sobre desenes d'aplicacions a Google Play Store que es camuflen darrere de falses pretensions i després amaguen la seva presència un cop instal·lades mitjançant diversos trucs, inclòs el canvi de noms i icones.
"Lamentablement, les troballes no són gens sorprenents", va dir a Lifewire el doctor Johannes Ullrich, degà d'investigació del SANS Technology Institute en una entrevista per correu electrònic. "La botiga de Google Play té problemes freqüents per identificar i eliminar aplicacions malicioses."
Tirant un ràpid
En comentar el modus operandi de les aplicacions, Bitdefender va dir que les aplicacions enganyen els usuaris perquè les instal·lin fent veure que ofereixen una funcionalitat especialitzada, com un cercador d'ubicacions o una aplicació de càmera amb filtres. Però immediatament després de la instal·lació, les aplicacions canvien el seu nom i la seva icona, cosa que fa que sigui pràcticament impossible de trobar i desinstal·lar.
Per amagar-se a la vista, algunes aplicacions canvien el seu nom a Configuració i el seu logotip a la icona d'engranatges associada normalment a l'aplicació Configuració. Quan es fa clic, les aplicacions inicien l'aplicació Configuració real del telèfon per completar el seu engany amb èxit. D'aquesta manera, la majoria dels usuaris no poden trobar l'aplicació maliciosa real que acaben d'instal·lar.
En segon pla, però, les aplicacions començaran a emetre anuncis intrusius. Curiosament, les aplicacions fan servir un altre truc per assegurar-se que no es mostren a la llista de les aplicacions utilitzades més recentment a Android.
"Els mals actors sempre intentaran desplegar aplicacions manipulades o clonades per molts motius: per injectar programari maliciós, interrompre transaccions financeres, desviar els ingressos publicitaris o simplement robar dades", George McGregor, vicepresident d'experts en protecció d'aplicacions mòbils Approov., va dir a Lifewire per correu electrònic.
Tot i que les aplicacions identificades a la investigació es coneixen com a programari publicitari, ja que l'únic que serveixen són anuncis irritants, Bitdefender diu que aquestes aplicacions poden obtenir i oferir un tipus de programari maliciós més perillós amb la mateixa facilitat.
"Si bé totes les aplicacions detectades són clarament malicioses, els desenvolupadors van poder penjar-les a Google Play Store, oferir-les als usuaris i fins i tot impulsar actualitzacions que van fer que les aplicacions s'amaguessin millor als dispositius", va dir Bitdefender..
Malgrat que Google no ha pogut impedir completament que aquestes aplicacions falses estiguin disponibles a Play Store, McGregor va dir que la gent no hauria d'anar a una botiga d'aplicacions de tercers.
La botiga de Google Play té problemes freqüents per identificar i eliminar aplicacions malicioses.
Dr. Ullrich va estar d'acord. "Els usuaris encara estan millor limitant les descàrregues a la botiga de Google Play", va dir. "Però han d'entendre que el procés d'aprovació de Google no és molt sòlid."
Menys és més
Les 35 aplicacions malicioses que Bitdefender ha identificat com a part de la seva investigació tenen un nombre de descàrregues que oscil·len entre 10.000 i 100.000 i han registrat més de dos milions de descàrregues entre elles.
Bitdefender va dir a Lifewire per correu electrònic que havia informat a Google sobre les aplicacions malicioses abans de publicar-se. Sorprenentment, a partir del 18 d'agost, la majoria, si no totes, de les aplicacions encara estaven disponibles per baixar.
Per evitar ser víctima d'aquestes aplicacions fraudulentes, Bitdefender suggereix que examineu detingudament els permisos sol·licitats. Per exemple, qualsevol aplicació que sol·liciti la possibilitat de dibuixar sobre altres aplicacions s'hauria de sotmetre a proves addicionals.
Amb una llista de diversos paràmetres per jutjar la veracitat d'una aplicació, el Dr. Ullrich recomana examinar la data en què es va penjar l'aplicació, ja que és menys probable que les aplicacions que s'han llistat durant un temps siguin malicioses.
"No instal·leu massa aplicacions", va dir el Dr. Ullrich. "Descarta les aplicacions que no has utilitzat durant un temps o ni tan sols recordes què fan."
Abordant el problema des d'una perspectiva diferent, McGregor va assenyalar que hi ha eines per a l'acreditació d'aplicacions que poden impedir completament que es clonin o es modifiquin les aplicacions, assegurant que només es permeti executar i accedir a les dades una còpia genuïna de l'aplicació..
"Alguns desenvolupadors d'aplicacions individuals ja protegeixen les seves aplicacions d'aquesta manera", va dir McGregor.
"Però pot ser en interès de Google exigir que aquesta certificació d'aplicació estigui disponible per a qualsevol aplicació desplegada a Play Store."
