Descargar aplicaciones móviles de sitios web no autorizados es probable que cause peligro, ya que tales sitios web no escudriñan las aplicaciones de la manera en que Google lo hace. El gigante de Internet examina cada aplicación en su tienda para asegurarse de que nunca hay aplicaciones con malware en Google Play. Sin embargo, no es la primera vez que se dan casos de aplicaciones malévolas que evaden con bastante eficacia las defensas de Google.
Aunque Play Store cuenta con un robusto sistema antivirus, parece que una nueva ola de aplicaciones malévolas ha campado a sus anchas por Google Play Store sin ser detectada. Los investigadores de protección contra el fraude de eZanga han descubierto cientos de aplicaciones instaladas en teléfonos Android de todo el mundo que se dedican a la generación fraudulenta de ingresos por clics. Según la compañía, más de 300 aplicaciones identificadas en la tienda de aplicaciones de Google podrían costar a la industria un asombroso coste de más 6 mil millones en ingresos de publicidad perdidos este año.
Este problema se descubrió por primera vez después de detectarse la aparición de diferentes intentos de clic de anuncios de varias aplicaciones de Play Store. Los investigadores de seguridad supervisaron dos aplicaciones llamadas Lovely Rose y Oriental Beauty durante un período de 24 horas para descubrir que las aplicaciones solicitaron un total de 3.061 anuncios e hicieron 169 clics con éxito.
Cientos de aplicaciones con malware en Google Play
A partir del 16 de junio, la compañía ha detectado 317 de estas aplicaciones con Malware en Google Play Store, con 1.300 aplicaciones maliciosas disponibles de otras fuentes. EZanga estima que estas aplicaciones han acumulado entre 4.1 y 14.2 millones de instalaciones hasta el momento, con la aplicación más popular – Clone Camera – generando casi un millón de instalaciones por su cuenta.
La investigación ha identificado a varios desarrolladores con aplicaciones con malware en Google Play Store que lanzaron múltiples aplicaciones con las mismas características. Algunos de los nombres incluyen Attunable, Classywall, Firamo, FlameryHot, NeonApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa, Waterflo, X Soft y Zheka.
Curiosamente, en la lista también aparece una de las aplicaciones de gestión de archivos más famosas de todo Android, ES File Explorer / Manager PRO como una aplicación que muestra un comportamiento similar. Sin embargo, la compañía de seguridad ya ha aclarado que el malware sólo se encuentra dentro de una versión de la APK de la aplicación de esas que se instalan desde orígenes desconocidos, lo que vuelve a poner de manifiesto la necesidad de descargar aplicaciones desde el mercado oficial de Android… aunque ello no nos ofrezca una seguridad al 100%.