Google esborra una seixantena d’aplicacions infectades amb codi maliciós

La revista especialitzada Check Point Research va detectar un codi maliciós a l’interior de Google Play Store. Amb el nom d’AdultSwine, aquest codi es va introduir a una seixantena d’aplicacions, algunes de les quals utilitzades per la canalla (principalment jocs). Aquestes aplicacions han acumulat milions de descàrregues.

Un fals amic, AdultSwine

El codi maliciós AdultSwine pot arribar a actuar de tres maneres diferenciades.

  • Publicitat inapropiada i enganyosa. Un cop instal·lat el codi maliciós, des del servidor de control s’estableixen tots els paràmetres i es detecten les aplicacions a partir de les quals es mostraran continguts publicitaris enganyosos o inapropiats. S’han reportat alguns casos de continguts de caire pornogràfic en aplicacions emprades per nens i joves.
  • Instal·lació d’aplicacions suposadament segures. Un altre dels escenaris que planteja aquest codi maliciós és la instal·lació d’aplicacions totalment innecessàries i que, lluny de prometre seguretat, són potencialment perilloses. Amb el criteri d’un adult, aquesta circumstància és fàcilment detectable; ara bé, en mans d’un jove o d’un nen, és molt fàcil caure en el parany.
  • Registre involuntari a serveis Premium. Entre els casos reportats destaca el reclam d’haver guanyat un iPhone a canvi de proporcionar una sèrie de dades personals. A partir d’aquestes dades es produeix un registre involuntari a serveis Premium que, òbviament, tenen un cost associat.

Esquema de funcionament del codi maliciós AdultSwine

Tot i que aquesta és la casuística que s’ha observat fins ara, les possibilitats d’aquest codi maliciós podrien ser molt més àmplies (i podrien anar més enllà en funció de  les capacitats dels furoners que l’han creat). De totes maneres, i per tranquil·litzar tothom, Google ja ha retirat la seixantena d’aplicacions que es van detectar amb aquest irrupció de codi maliciós.

Entre les aplicacions afectades per aquest codi maliciós hi ha Five Nights Survival Craft, McQueen Car Racing Game, Subway Banana Run Surf, Drawing Lessons Lego Star Wars, Drawing Lessons Angry Birds o CoolCraft PE.

Prevenció i sensibilització

En casos com aquests, la sensibilització i la prevenció són bàsiques. Cal alertar nens i joves especialment, però també els adults, que fins i tot allò que es descarrega des de plataformes oficials com ara Google Play, Apple Store o Windows App Store pot contenir continguts o accions que ens poden posar en risc. En el cas dels nens i dels joves, cal acompanyar-los en la descàrrega, instal·lació i navegació de qualsevol mena d’aplicació, així com reforçar les idees de privacitat i de denúncia davant de qualsevol fet que s’escapi de la normalitat.

 

Vols seguir-nos?