Android Malware

Investigadores de la compañía de seguridad informática ESET reportaron el hallazgo de una aplicación en la Google Play Store, portadora de malware que obliga al usuario a dejar una alta calificación como condición para deshabilitar la publicidad que muestra.

La aplicación se disfraza de herramienta para descargar videos de Youtube, pero aloja un troyano bastante agresivo llamado “Android/Hiddad.BZ”, que llena de anuncios la pantalla, y recurre a molestas y repetitivas pantallas emergentes para pedirle al usuario que deje una calificación de 5 estrellas en la Google Play Store, como condición para dejar de mostrar los anuncios.

La aplicación maliciosa se presentaba en siete versiones distintas, todas con la apariencia de ser variaciones de Tube.mate o de Snaptube. Pero al instalarse, el nombre con el que aparecían el la lista de aplicaciones era “Music Mania”. Todas ellas alojaban el troyano.

Al ejecutar esta aplicación en cualquiera de sus variantes, la misma muestra una pantalla que insiste en que el usuario instale un “plugin” que pide privilegios de administrador. Esta instalación no puede cancelarse. Luego de otorgar tales privilegios, es cuando se produce la andanada de anuncios publicitarios, acompañados de la exigencia de que el usuario le deje a la aplicación una calificación de 5 estrellas en la Play Store. Si el usuario se niega a efectuar la calificación, recibe una carga de anuncios aún mayor.

Es posible entrar a la Configuración de la aplicación para revocar los privilegios de administrador que tiene, y así desinstalar la aplicación intrusa.

ESET informa que aunque el troyano sólo fue hallado en esta app, ya se han encontrado aplicaciones que piden calificaciones de 5 estrellas para desbloquear todas sus características. Pero a pesar de las calificaciones, los usuarios se quejan en los comentarios de haber sido obligados a calificar alto para obtener contenido completo. ESET aclara que estas prácticas son contrarias a las políticas de la Google Play, además de que no es posible que un desarrollador pueda vincular la calificación con algún mecanismo para enviar el contenido prometido.

Esto significa que no sólo las calificaciones de una app son suficientes para saber si vale la pena descargarla. Es recomendable leer las reseñas de los usuarios para hacerse una idea mejor.

Más en TekCrispy