Las apps se han vuelto una dolor de cabeza. Aún cuando las instalamos desde tiendas como Google Play o App Store, corremos el riesgo de abrir la puerta a apps que solo son el anzuelo para colar en nuestros móviles spam y publicidad. O peor: tomar el control de nuestro móvil o robarnos nuestros datos.
Quizás te ha pasado, y que no eres el único. Según un nuevo caso reportado, una serie de apps fueron descargadas más de 2 millones de veces antes de descubrir que eran una estafa. Te contamos los detalles.
Apps que dicen ser lo que no son
Aplicaciones que prometen filtros y efectos para tus selfies, apps con aparentes funciones de VPN o aquellas que dicen tener cientos de wallpapers originales. Estas son algunas de las “ofertas tentadoras” de las apps que terminan siendo una estafa.
Tal como menciona un reporte de Avast, 7 apps maliciosas que utilizaban técnicas de adware, tuvieron millones de descargas en Google Play y Apple Store antes que se abriera un reporte y se descubriera que eran una estafa. Se catalogaban en las tiendas como apps de entretenimiento, música o de fondos de pantalla para engañar a los usuarios.
Sin embargo, una vez que los usuarios las instalaban, comenzaba la pesadilla. Algunas de estas “inofensivas apps” eran HiddenAds, un troyano que llena el dispositivo de publicidad intrusiva con una dinámica que es difícil de detectar por parte de los usuarios.
Los usuarios empiezan a ver publicidad casi en cada interacción que realizan en el móvil. Y si dan un vistazo en el cajón de aplicaciones tratando de detectar alguna app extraña, no encontrarán ninguna pista. ¿Por qué? El troyano oculta el icono de la aplicación, así que deja a la fuente de la publicidad invisible para el usuario.
En otros casos, la app se descargaba como gratuita, pero los usuarios tenían que pagar apenas instalada para acceder a unos supuesto juegos, que nunca estaban. Esta es la lista que comparte el equipo de Avast de esta serie de apps, junto con el mecánismo que utilizan :
Google Play
- ThemeZone – Shawky App Free – Shock My Friends
Los usuarios son engañados para pagar por un mini juego que no existe. Y por supuesto, lo plagan de anuncios. - Tap Roulette ++Shock my Friend
Promete un juego que solo es una excusa para activar la dinámica del adware HiddenAds. - Ulimate Music Downloader – Free Download Music
Siguiendo la dinámica de la app anterior, cuando el usuario quiere reproducir alguna de las canciones, activa el adware.
App Store
- Shock My Friends – Satuna | 666 Time
Estas dos apps engañan a los usuarios cobrando 8 dólares por una función que no existe. - ThemeZone – Live Wallpapers
Esta app cobra en diferentes modalidades, pero no brinda lo que promete. - Shock my friend tap roulette v
Cobra 5 dólares por una función que no existe.
Toma precauciones y no creas todo lo que ves
Este reporte de Avast no es una excepción, ya hemos visto muchísimos casos de apps maliciosas que se cuelan en los móviles de los usuarios. Sin dudas, es un tirón de orejas para la seguridad de tiendas como Google Play o App Store que no encuentran una forma eficaz de lidiar con este problema.
Sin embargo, hay otro factor que jugó un papel importante en este nuevo caso presentado por Avast: la promoción en las redes sociales desde perfiles populares. Según el informe, algunas de estas aplicaciones eran promocionadas desde diferentes perfiles de TikTok e Instagram, uno de ellos con más de 300 mil seguidores. En los vídeos de los perfiles de TikTok se puede ver la supuesta app en acción y lo bien que puedes pasarla con tus amigos.
Una estrategia combinada que les funcionó, ya que tuvieron más de 2.4 millones de descargas y generaron miles de dólares. Así que piensa más de dos veces antes de instalar una aplicación en tu móvil, y toma tus precauciones antes de enamorarte de las funciones “tan espectaculares” que pueden ofrecerte.