Logo Android Market

Desde el blog de Trend Micro informan sobre las nuevas tendencias de engaño utilizadas por los cibercriminales para incitar a los usuarios a descargar aplicaciones maliciosas.

El incremento de aplicaciones subidas al Market de Android, junto a la popularidad del sistema operativo de Google en los terminales móviles, ha incrementado también el número de aplicaciones maliciosas, así como las técnicas de ingeniería social para infectar a los usuarios.

Una de estas modalidades consiste en registrase en el Market utilizando nombres parecidos a los autores/desarrolladores de cierto prestigio para, de esta forma, ganarse la confianza de los usuarios a la hora de descargar aplicaciones. Ejemplo de ello es el caso de "Rovio Mobile" Ltd, autor de la famosa aplicación «Angry Birds», y cuyo nombre fue utilizado para subir aplicaciones dañinas al Market. En este caso, los delincuentes subieron aplicaciones bajo el nombre de "Rovio MobiIe" (nótese la "i" mayúscula en lugar de una "l"). De esta forma, si el usuario no lee correctamente el nombre, piensa que la procedencia de la aplicación es del conocido desarrollador y no de alguien intentando usurpar al mismo. Además, para hacer más creíble el engaño, los iconos de las aplicaciones subidas por el cibercriminal son los mismos que el de las aplicaciones legítimas del Market. Si el usuario intenta instalar cualquiera de las aplicaciones subidas por "Rovio MobiIe", la aplicación mostrará una imagen (también copiada de alguna aplicación legítima), con un texto animando al usuario a hacer clic en un enlace, desde el que supuestamente se podrá finalizar el proceso de instalación. La URL a la que apunta en realidad acabará redirigiendo al usuario a páginas de publicidad.

Imágen juego Angry Birds

De una forma similar a este tipo de engaños, también conocidos como scam, ocurrió con el popular juego «Temple Run Unearthed», disponible únicamente para iOS, y cuya popularidad fue aprovechada para subir una copia fraudulenta al Market de Android. La gente de Trend Micro se hizo eco de este engaño al observar que los datos del desarrollador no coincidían con la versión legítima, disponible para iOS. Una vez la aplicación era instalada, el terminal quedaba infectado llevándose a cabo varias acciones maliciosas, como por ejemplo solicitar al usuario compartir dicha aplicación por Facebook o mostrar publicidad a través de la barra de notificación.

Teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas (independientemente del nuevo sistema de seguridad «Bouncer» implantado por Google) es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.