Otra vez ransomware y malware atacan a la Google Play Store

Android-Ransomware
Ni Play Store se salva de apps afectadas por ransomware

La lucha de Google por bloquear contenidos dañinos que se metían fuera de la tienda oficial no es suficiente, ya que de un tiempo a la fecha, los malhechores están atacando apps oficiales o que se hacen pasar por tales, dentro de la Play Store, llenando a los usuarios de estafas, virus, publicidad engañosa, robo de datos y hasta apps que solicitas descargan otras que no son solicitadas, obligando a dar de bajas a varias afectadas.

Se supone que Google implementó un método para detectar apps con virus y que los usuarios deberíamos sentir confianza al descargarlas, pero la verdad es que no es así. El malware ataca a veces sin que el usuario lo sepa. En esta semana, se encontró que la app EnergyRescue estaba infectada con el ransomware Charger, el cual al descargarse busca los contactos del usuario para enviar SMS, pide permiso y acceso de administrador del equipo. Al concederlo, aparece un mensaje en la pantalla pidiendo dinero por su rescate  y bloquea al equipo, secuestrando los dato que solo mediante un pago promete devolverlos, lo cual no siempre es cierto. Amenaza con vender la información de redes, bancos, tarjetas y de familiares y amigos  en el mercado negro cada 30 minutos, de no recibirlo porque la información la almacenan en sus servidores.

Aunque Google eliminó la app no significa que no haya otras infectadas ni se sabe el nivel de alcance tenido. Para empeorar las cosas, también hay publicidad invasiva que realiza malas prácticas, por lo que Google está tomando medidas para evitar los anuncios con contenidos fraudulentos y agregando filtros para que no aparezcan en internet.

Hay anuncios que cuyo contenidollevan en realidad a páginas con malware

En el reporte publicado acerca de la mala publicidad en Adsense, se descubrió que hay varios anuncios móviles que realizan autoclick. Es decir, que cuando se navega por una página en el smartphone, de repente se abre la Play Store e instala una app que no se solicitó, como si un fantasma haya hecho click en el anuncio y la descargara por el usuario. De este tipo se encontraron 23 mil anuncios en 2016, lo que indica que los scammers se están sofisticando en sus ataques.

Esperemos que estén tomando las medidas pertinentes para pararlos.  En caso de que te pase esto, se debe entrar a la página de Adsense para reportar la violación de las políticas de uso. En 2016 eliminó un total de mil 700 millones de anuncios engañosos, como los conocidos como “truco para hacer click” en donde aparece una advertencia falsa del sistema para descargar una app que en realidad es un malware. en ese caso eliminó 112 millones, así que hay que tener cuidado ya que afecta de la misma forma a las computadoras (conozco casos de conocidos que cayeron en ese tipo de situación).

Las páginas que anuncian productos falsificados son castigadas por Google Adsense.

Otro tipo de publicidad engañosa incluyen las que prometen milagrosamente bajar de peso, las que promueven actividades o servicios ilegales o  contra la salud, no respetan las políticas para realizar juegos de azar,  las que anuncia una noticia pero llegan a otra, las que conducen a descargas de malware, las que llevan a sitios que venden productos falsos.

Es por eso que incluso la sanción a veces no solo es eliminar la publicidad, sino no volver hacer trato con el anunciante y hasta suspender la página web hacia donde se dirige el producto o servicio…. ya no se puede confiar ni en la publicidad que uno ve en ningún lado.

Con información de  Check Point Software , Ars Technica y Google

 

Salir de la versión móvil