Estudio: Más del 1% de las aplicaciones de Google Play son imitaciones "agresivas"

Estudio: Más del 1% de las aplicaciones de Google Play son imitaciones «agresivas»

Estudio: Más del 1% de las aplicaciones de Google Play son imitaciones

Más del uno por ciento de los títulos disponibles en el mercado oficial de aplicaciones de Android de Google pueden ser copias no autorizadas de aplicaciones de la competencia que han sido rediseñadas para monitorear más agresivamente el historial de navegación y otros hábitos personales, dijeron hoy investigadores de seguridad.

El estudio, publicado el lunes por investigadores del proveedor de antivirus Bitdefender, analizó 420.646 aplicaciones de Android disponibles en Google Play. De estos, 5.077 contenían código tomado de Facebook, Twitter y otras aplicaciones legítimas. Las aplicaciones de imitación ofrecían la misma funcionalidad que las aplicaciones originales, pero se rediseñaron para incluir bibliotecas de anuncios agresivos (a menudo llamados SDK), «etiquetas» que se pueden usar para rastrear a los usuarios y permisos modificados que tenían acceso a mensajes de texto, historiales de llamadas y otra información personal.

«La mayoría de los cambios agregan un nuevo SDK de anuncios en la aplicación renovada o cambian la identificación del anunciante de la aplicación original para que los ingresos obtenidos a través de las plataformas publicitarias se desvíen del desarrollador original a la aplicación original. persona que plagia su trabajo», escribió Loredana. Botezatu de Bitdefender. «Otros cambios agregan módulos de anuncios adicionales para recopilar más datos del usuario de lo que pretendía el desarrollador original. Además, si un desarrollador inicialmente solo recopila UDID y direcciones de correo electrónico, una aplicación plagiada puede extenderse para colocar íconos en la pantalla de inicio, enviar spam a la notificación bar, y así sucesivamente para maximizar los ingresos del secuestrador».

Anuncio publicitario

Algunas de las imitaciones de Facebook y Twitter ofrecían exactamente las mismas funciones que los originales, excepto que se cambiaron los colores y los fondos. Las aplicaciones falsificadas se han descargado hasta 50.000 veces. Los representantes de Google no respondieron a un correo electrónico en busca de comentarios sobre esta publicación.

Un desglose de los cambios se ha deslizado en las aplicaciones reempaquetadas.

Un desglose de los cambios se ha deslizado en las aplicaciones reempaquetadas.

El estudio se produce cuando los investigadores de la firma de seguridad independiente FireEye continúan rastreando vulnerabilidades críticas en varias bibliotecas de anuncios que se encuentran en aplicaciones utilizadas por millones de usuarios de Android. Las bibliotecas y las interfaces de programación, cubiertas por Ars en septiembre, pueden permitir a los atacantes ejecutar código malicioso en teléfonos que ejecutan aplicaciones que dependen de ellos. Muchas aplicaciones que usan las bibliotecas se han actualizado recientemente para usar versiones de biblioteca más nuevas que se han corregido. Pero muchas aplicaciones continúan usando bibliotecas vulnerables, informaron los investigadores de FireEye durante el fin de semana.

Es probable que los hallazgos de Bitdefender y FireEye reaviven un debate que estalla de vez en cuando sobre la supervisión de Google de su Play Marketplace. Una tarifa única de $25 es todo lo que se requiere para enviar una aplicación que esté disponible para cientos de millones de usuarios de Android. Para ser justos con Google, la empresa analiza las aplicaciones en busca de códigos maliciosos después de que se envían y responde a cualquier informe creíble de abuso. Este enfoque abierto ayuda a aumentar la diversidad de aplicaciones disponibles en Google Play, pero también deja a los usuarios expuestos a software fraudulento y otras aplicaciones de dudoso valor. La App Store de Apple, por otro lado, sigue un modelo de «jardín amurallado» que somete las aplicaciones a un intenso escrutinio y rechaza muchas solicitudes de envío por una multitud de razones.

Deja un comentario

Tu dirección de correo electrónico no será publicada.