La Google Play Store tiene ahora mismo cientos de miles de apps que intentan batirse entre ellas para llegar a esos tops descargas y que miles de usuarios las instalen para ganar cientos de euros gracias a esa publicidad invasiva que algunas integran para ofrecer algunas características. La mayoría son de mucha calidad y otras pasan desapercibidas para que otras haya que tener bien cuidado con ellas. Por suerte están contadas con los dedos de una mano y hay firmas de seguridad que se encargan de escanear la tienda de Android para encontrar aquellas que puedan parecer «buenas» pero que, a la hora de la verdad, son bastante maliciosas.
Ahora son 13 las apps maliciosas que Google ha baneado completamente de la Play Store gracias a las investigaciones encontradas por una Lookout. Estas apps han sido retiradas por violar el ToS, y por lo que hemos podido saber, algunas de ellas han sido descargadas millones de veces. Éstas han sido pilladas descargando otras aplicaciones maliciosas que dejaban reseñas positivas. Parte de ellas también jugaban a pedir acceso ROOT para que así pudieran instalar código malicioso que sobreviviera incluso un reset de fábrica y a lo que muchos usuarios se han tenido que enfrentar llevándose un gran chasco sin saber que ocurre.
¿Cuáles son esas 13 apps?
La familia de malware BrainTest parece que está de vuelta y son varias las variantes que se encargan de tomar privilegios ROOT para así persistir en las entrañas del teléfono incluso cuando se realiza un reset de fábrica y otro tipo de esfuerzos para eliminarlas.
Ha sido Lookout, que ya hablamos en su momento de esta suite de seguridad, la que ha estado descubriendo una serie de apps en la Play Store que parecían como sospechosas, ya que detrás de ellas se encontraban desarrolladores relacionados con esa familia de malware conocida por Brain Test. Lo curioso del caso, es que estas apps tenían cientos de miles de descargas y al menos una puntuación media de cuatro puntos, algo que muestra la satisfación de los usuarios y que permite que sean muchos los usuarios que al final las instalen, incautos ellos.
Justamente el 29 de diciembre se confirmaron las sospechas y fueron 13 las apps encontradas que tenían relación con ese grupo de desarrolladores que se encargan de lanzar código malicioso desde apps que parecen «normales». Lookout se puso en contacto con Google y baneó directamente esas 13 apps de la Google Play Store.
¿Cómo llegaron a la Play Store?
Esta es la pregunta que nos hacemos muchos, como puede ser que estas apps, de apariencia normal, estén campantes a sus anchas en la tienda de Android donde millones de usuarios pueden instalarlas sin saber que el lobo viene disfrazado de ovejita.
Por lo que parece ser estos autores de malware estuvieron utilizando nombres, juegos y distintas técnicas para ver que tipo de apps podían publicar en la Play Store sin ser «pillados». Justo antes de Navidades, una app llamada Cake Tower recibió una actualización. Esta activó una función similar a las versiones iniciales de Brain Test e incluyó un nuevo comando y control de servidor, que era justamente lo que se necesitaba para la relación con las demás apps.
La explicación para las reseñas obtenidas con buena puntuación se debe a que algunas de estas apps son videojuegos plenamente funcionales y enganchan como otros tantos miles de títulos. Incluso algunas son capaces de usar dispositivos para descargar y realizar reseñas de otras apps maliciosas creadas por los mismos autores en la Play Store. Todo esto conlleva al incremento de las cifras de descargas.
Las trece apps eliminadas:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Tiny Puzzle
- Ninja Hook
- Piggy Jump
- Just Fire
- Eat Bubble
- Hit Planet
- Cake Tower
- Drag Box
13 apps indeseables y que a bien seguro Outlook seguirá encontrando más para que Google las elimine. El problema de esto es, que en el tiempo que pasa desde que están con sus códigos maliciosos hasta que son encontradas, son miles los usuarios los que las descargan e instalan.
