Llegamos a ustedes gracias a:



Alertas de Seguridad

Se detectan trampas en Google Play

Para engañar a usuarios de Android

[20/06/2018] ESET identificó que los estafadores en Google Play se valen de trucos, cada vez más sutiles pero que logran que sus aplicaciones fraudulentas parezcan, a simple vista, más confiables a los ojos de los usuarios.

ESET detalla uno de los trucos con mayor impacto en la confianza de los usuarios, que consiste en modificar el nombre de los autores de las aplicaciones y reemplazarlo por la cantidad de instalaciones de la misma.

El Laboratorio de Investigación de ESET analizó cientos de aplicaciones que engañaban a los usuarios acerca de la funcionalidad que ofrecen, y en algunos casos hasta carecían de una funcionalidad, ya que el objetivo real de la mayoría de estas aplicaciones era mostrar publicidad.

Apps subidas a Google Play que en el campo donde suele ir el nombre del desarrollador aparece "1.000.000.000 - 5.000.000.000 instalaciones
Apps subidas a Google Play que figuran con el nombre "100 millones de descargas.
Eset trampas Android

Al poder establecer cualquier cifra en el lugar del nombre del desarrollador, motivó que algunos falsos desarrolladores colocaran cifras exorbitantes. En la imagen a continuación se puede ver un ejemplo de cómo un desarrollador de juegos simula que su juego fue instalado más de cinco mil millones de veces (En el ranking de aplicaciones con más descargas entran en la categoría de 1,000,000,000+, donde figuran, por ejemplo, la propia app de Google Play, Gmail, Facebook, Skype, WhatsApp, etc).

Aplicaciones subidas a Google Play bajo el nombre de desarrollador "5,000,000,000+.
Eset trampas Android

Por otro lado, también se identificó que uno de los desarrolladores cambió su nombre, pasando de colocar un falso número de descargas a utilizar un nombre de desarrollador, lo cual podría ser un indicativo de que el truco fue utilizado como una medida temporal con la intención de aumentar la popularidad de una aplicación nueva en Google Play.

Desarrolladores que primero eligen poner la cantidad de descargas y luego cambian y colocan el nombre "DIVID APPS.
Eset trampas Android

"Además de manipular el nombre del desarrollador cambiándolo por supuestas cifras de instalación para intentar inducir al usuario a la descarga, algunos autores también han estado manipulando las descripciones con el objetivo de transmitir legitimidad, con frases como "Apps legítimas, "Aplicaciones verificadas, y "Desarrolladores de apps confiables. Algunos incluso incorporaron un tic o visto para intentar transmitir veracidad, similar a los que son utilizados para las cuentas de personalidades o marcas muy conocidas en las redes sociales para indicar que se trata de la cuenta o sitio oficial, mencionó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.

Anotó que estas marcas se incluyeron de diversas maneras, tanto en los íconos de las aplicaciones como en los nombres de los desarrolladores. "Y dado que Google Play no ofrece un servicio de verificación de la cuenta del desarrollador, cualquier app que presente una marca de este tipo debería considerarse sospechosa, señaló el ejecutivo.

Desarrolladores utilizan una falsa marca de "verificación para parecer legítimas.
Eset trampas Android

"Los trucos descritos pueden parecer formas simples de engañar a los usuarios, aunque son muy efectivos; particularmente cuando las apps son elegidas teniendo en cuenta la popularidad. Si bien ninguna de estas aplicaciones era totalmente maliciosa, estas técnicas fraudulentas podrían ser fácilmente utilizadas por desarrolladores de malware en el futuro. Desde ESET apuntamos a la educación y la concientización para disfrutar de la tecnología de manera segura, concluyó Gutierrez.