Por enésima vez en lo que va de 2020, se ha identificado un nuevo lote de aplicaciones de Android incompletas, que aparentemente no tienen un propósito legítimo más allá del bombardeo de anuncios con los usuarios.
Este nuevo lote de 29 aplicaciones de Android se descargó al menos 3,5 millones de veces.
La mayoría de las aplicaciones en cuestión incluían la palabra « desenfoque » en el título, usaban nombres de desarrolladores aparentemente falsos y recibían críticas negativas.

Los investigadores de White Ops Satori Threat Intelligence se pusieron un poco descarados en una publicación de blog que analiza una nueva investigación que identifica una gran cantidad de aplicaciones de Android incompletas que contienen malware, apenas afirmaron un propósito legítimo, y de alguna manera lograron acumular al menos 3.5 millones de descargas .

« Tenemos un consejo de seguridad rápido para la aplicación móvil o dos para usted: si la aplicación que acaba de descargar está jugando a las escondidas con usted, el icono desaparece de su pantalla de inicio, puede ser falso », señala el equipo, un toque humorístico, en lo que se ha convertido en una historia intermitente que nunca termina realmente. Nos referimos, por supuesto, a la constante búsqueda de aplicaciones maliciosas y poco fiables que siguen infiltrándose en Google Play Store, y engañamos a millones de usuarios para que las descarguen, una saga que hemos narrado a menudo aquí. Mientras tanto, el equipo de White Ops Satori Threat Intelligence continúa: “Si la única forma en que puedes abrir la aplicación es ir al menú de Configuración y encontrarla en una larga lista de aplicaciones, puede ser falso. Y si después de descargar esta aplicación, abres tu teléfono y comienzas a ser bombardeado por anuncios que aparecen de la nada, puede ser falso « .

Los resultados de esta investigación realizada por los investigadores arrojaron más de dos docenas de aplicaciones móviles con un volumen de tráfico de anuncios « sospechosamente alto »: 29 aplicaciones de Android en total, con el llamado código que facilita anuncios fuera de contexto (o OOC) que también hizo un intento por evitar ser vistos por las medidas de seguridad. La investigación de White Ops « CHARTREUSEBLUR » sobre las aplicaciones recibió ese apodo porque la mayoría de las aplicaciones incluían la palabra « azul » en el nombre de su paquete. Y, aunque en general no funcionaban como se anunciaba, la mayoría intentaba fingir que eran editores de fotos legítimos que permitían a los usuarios « desenfocar » secciones de una imagen determinada.

Puede encontrar la lista completa de aplicaciones y nombres de paquetes aquí. El informe de los investigadores destaca una de las aplicaciones en particular, llamada Square Photo Blur, y señala algunos indicios de que es maliciosa. En primer lugar, el nombre del desarrollador aparece como « Thomas Mary ». « Casi ciertamente es falso », señala el informe útilmente. « Todas las aplicaciones en esta investigación cuentan con desarrolladores cuyos » nombres « son nombres comunes en inglés juntos, aparentemente al azar ».

Otra señal de alerta aquí fue el hecho de que los comentarios de los clientes en la sección de comentarios de la aplicación fueron casi universalmente negativos para el desarrollador. Las revisiones también sugirieron que la aplicación realmente no hizo mucho y bombardeó a los usuarios con anuncios.

Al menos, esto no fue tan malo como otro informe de aplicaciones maliciosas de Android que se encontraron y arrancaron desde Google Play Store, del que informamos a principios de este mes. Evina, una firma francesa de ciberseguridad, reveló esta noticia sobre un solo grupo de amenazas que desarrolló un lote de aplicaciones que se hicieron para parecerse a todo, desde aplicaciones de fondo de pantalla y linterna hasta juegos móviles. Sin embargo, el verdadero propósito de las aplicaciones era intentar robar los datos de inicio de sesión de Facebook de los usuarios.

Andy es reportero en Memphis y también contribuye a medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se lo puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar su Whovianism y atracones en una variedad de programas de TV que probablemente no le gusten.