Existen grandes desarrolladores para Android en la Play Store. Personas que se esfuerzan en traernos las mejores aplicaciones que nos faciliten nuestro día a día o que simplemente nos diviertan. Pero también existe un «lado oscuro» en la tienda de aplicaciones de Google, hablamos de los hackers (que hoy lo utilizaremos como sinónimo de crackers) que ganan dinero a costa de los usuarios más inexpertos y que suelen caer en este tipo de trampas.
Las aplicaciones que se publican en la Play Store por esta serie de desarrolladores son aplicaciones llamativas para usuarios principiantes y que son más propensos a caer en esta serie de malware. Periódicamente, Google revisa las aplicaciones que tienen permisos extraños, funcionamiento indebido o que poseen un número elevado de críticas negativas o positivas.
Pero hasta que Google da con estas apps, puede llevarse a ciertas personas por el camino y conseguir lo que quiere, tú información para venderla a terceros.
Código Java para extraer nuestros datos
Han existido un gran número de aplicaciones falsas que se han llevado la información de ciertos usuarios pero, ¿cómo lo hacen?. Todo surge de un código interno de la aplicación que te conecta a un servidor al que manda tu información y que posteriormente se almacena para su posterior venta. Así es como funcionan la gran mayoría de las aplicaciones falsas de la Play Store, aunque el ingenio de los hackers no quedará aquí e irán creando maneras alternativas para hacerse con la suya.
En España también hay hackers
Sin ir más lejos hay muchos programadores españoles que tienen una gran cantidad de aplicaciones subidas a la Play Store que no están retiradas, aunque sí que se les ha retirado muchas otras.
Aquí os mostraremos uno de los casos más preocupantes, como es el del desarrollador falso Adrocia del cual está detrás este desarrollador español. Por parte de este desarrollador nos encontramos con tres aplicaciones malignas. En primer lugar, una destinada a la búsqueda de imágenes en Google, otra se trata de un juego de niños y por último, una sobre Menéame, de la cual hablaremos.
La aplicación Menéate con Menéame se trata de una de las mejores aplicaciones, en cuanto a malware se refiere, que existen en la Play Store. Esta aplicación es gratuita y una vez que la descargamos, nos obliga a puntuarla con cinco estrellas para poder usarla, algo que hace que más gente caiga posteriormente sólo viendo las puntuaciones. Ya hemos hablado de que hay que tener cuidado con las votaciones de las aplicaciones en la Play Store, puesto que pueden verse afectadas por esta serie de artimañas.
Pero esto no acaba aquí, cuando le damos la valoración nos pide que aceptemos las políticas de la aplicación, que da igual si las aceptamos o no, a los 20 segundos mandará nuestra información a sus servidores para recopilarla. Parándonos a leer la política de la aplicación nos encontramos con que se nos explica de forma hasta creíble que se necesitan los datos para el funcionamiento de la aplicación. Aunque seguramente antes de terminar de leer los términos legales ya esté nuestra información en sus servidores.
Cuando ya hemos caído por completo en las telarañas del hacker, la aplicación simplemente no hace nada o se limita a mostrarnos una animación de carga sin fin. Por ejemplo, mirad este caso de una aplicación para «robar wifi». Ni se molestan en trabajarse una aplicación después de habernos extraído toda nuestra información incluso el IMEI de nuestro dispositivo.
No sólo se queda en estas tres aplicaciones, sino que este desarrollador, bajo el nombre de otros, tiene dispersas varias aplicaciones que realizan la misma labor con el mismo código interno. Una serie de aplicaciones con «trucos» para juegos bajo el nombre de Nave real. Otras aplicaciones con el nombre de Multimedia Apps que se trata de aplicaciones de canales de televisión que por supuesto, son falsas y con malware.
Por último en cuanto a cuentas activas está Ricardo Cholete, con aplicaciones falsas para visualizar canales de televisión de forma gratuita. Este desarrollador no se ha librado de la mano de Google y ya perdió una de sus cuentas llamada Marica Non Chores con aplicaciones para ver la televisión gratis, una aplicación de linterna y otra de tirar dados entre otras. A continuación os dejamos imágenes de las aplicaciones bajo los diferentes desarrolladores falsos.
Por suerte, Google ya ha cerrado varias cuentas suyas como son: Freida Ideal Desing & Program,Sestaapps, Sestao River The best, Piercing, Leti & Cia, Nay App, etcétera. Esperemos que Google siga cerrando más cuentas falsas para que los usuarios iniciados o inexpertos no caigan en las garras de estos hackers.
¿Para qué nuestros datos?
Y vosotros os pensaréis, ¿para qué querría un hacker mi IMEI, correo electrónico y demás?. Un ejemplo podría ser para robarnos nuestra clave de acceso a nuestras cuentas bancarias. Mediante un troyano que robe nuestro mensaje de confirmación, en el caso de tener una cuenta de correos adjunta a esa cuenta del banco, si el hacker conoce a qué dispositivo con esa cuenta de correos ha de lanzar el troyano para robar el SMS de confirmación, puede robarte todo tu dinero haciendo un traspaso a su cuenta propia. Pero seguramente haya peores cosas detrás de estos hackers.
Como conclusión, tened mucho cuidado con las aplicaciones que descarguéis en vuestro dispositivo y no optar por aplicaciones de este tipo. Recordad que en El Androide Libre todo está probado por nosotros y por lo tanto, libre de virus. ;) ¿Conocéis algún otro desarrollador que publique aplicaciones con la finalidad de robar nuestros datos?
Fuente | El Lado del Mal
Via Menéame