Investigadores de seguridad han descubierto una gran
cantidad de aplicaciones disponibles para descargar a través de Google Play
Store que imitan piezas de software legítimas y conocidas. Las aplicaciones
falsas, que en conjunto tienen más de 10 millones de descargas, someten a los
usuarios a una cantidad significativa de anuncios fuera de contexto.
Durante la última investigación de Satori Threat
Intelligence and Research de White Ops, denominada «CopyCatz», se
encontraron 164 aplicaciones que imitaban aplicaciones notables para obtener
descargas. Una vez descargadas, las aplicaciones en cuestión mostraban anuncios
internos o intersticiales fuera de contexto.
«El equipo de Satori descubrió que estas aplicaciones
contienen código capaz de mostrar anuncios fuera de contexto en el paquete
com.tdc.adservice», explica una publicación White Ops. «El
comportamiento de las aplicaciones está controlado por un JSON de comando y
control alojado en Dropbox (Nota: Dropbox es otra víctima, no un participante,
en la operación CopyCatz). La URL del JSON difiere de una aplicación a otra,
pero la estructura es muy similar, lo que indica la frecuencia de los anuncios
y el ID de editor que se utilizará”.
(adsbygoogle = window.adsbygoogle || []).push({});
White Ops descubrió que muchas de las aplicaciones imitadas tenían
nombres similares a las piezas legítimas de software que estaban imitando. Por
ejemplo, identificaron una aplicación titulada «Assistive Touch
2020», que claramente intentaba aprovechar el éxito de la aplicación
Assistive Touch genuina, una función de accesibilidad disponible para las
plataformas Android e iOS.
Aunque las aplicaciones falsas no intentaron cubrir sus
huellas, no siempre dejaron en claro a los usuarios de dónde provenían los
anuncios fuera de contexto.
Si una persona sospecha que ha descargado una aplicación de
imitación, se recomienda que se elimine de inmediato. Además, se recomienda a
los usuarios que siempre leer cuidadosamente las revisiones antes de
descargar cualquier software, ya que esto generalmente revelará cualquier
imitador.
Fuente: Mediapost
