Google eliminó 813 aplicaciones espía de Play Store

Son conocidas como “creepware apps”. La empresa las quitó de la tienda de aplicaciones, luego de que investigadores de seguridad externos identificaran y reportaran esta amenaza. El término “creepware” se refiere a aplicaciones que pueden usarse para acosar, defraudar o amenazar a las personas.

Guardar
El término creepware se refiere
El término creepware se refiere a aplicaciones móviles que no tienen todas las funciones de un producto diseñado para espiar o acosar (spyware o stalkerware), pero que pueden utilizarse con estos propósitos así como para llevar adelante fraudes o amenazas.

Google eliminó un total de 813 aplicaciones “creepware” de la Play Store oficial de Android tras recibir un informe de un grupo de académicos de la Universidad de Nueva York, Cornell Tech y NortonLifeLock (anteriormente Symantec)

La investigación detrás del informe del año pasado ahora se publicó online y lleva el título de “Los muchos tipos de Creepware utilizados para ataques interpersonales”. El término creepware se refiere a aplicaciones móviles que no tienen todas las funciones de un producto diseñado para espiar o acosar (spyware o stalkerware), pero que pueden utilizarse con estos propósitos así como para llevar adelante fraudes o amenazas.

En el documento se menciona que muchas de las aplicaciones podían ser utilizadas para acoso, suplantación de identidad, fraude y robo de información. "Como resultado de nuestro trabajo, Google Play Store ya ha eliminado cientos de aplicaciones por infracciones de sus políticas”, se detalla en el informe.

En algunos casos estas apps se promocionaban como soluciones para evitar ser víctima de este tipo de engaños cuando en realidad lo que hacían era ser un vehículo para generarlos. Muchas de estas aplicaciones hoy no están disponibles en la tienda digital a raíz de este informe que se presentó. A futuro, los investigadores planean seguir analizando más apps que puedan tener estas características con el objetivo de identificar y prevenir posibles ataques espía.

Cómo las indentificaron

Los investigadores desarrollaron un algoritmo llamado CreepRank que identifica el comportamiento de estilo creepware dentro de las aplicaciones móviles, y luego asigna un puntaje a cada aplicación en función del riesgo identificado.

El algoritmo es capaz de identificar plataformas que pueden extraer SMS de los celulares, lanzar ataques de denegación de servicio, controlar el acceso a algunas aplicaciones, ocultar algunas apps, falsear la identidad del usuario o rastrear su ubicación.

Las aplicaciones de creepware identificadas
Las aplicaciones de creepware identificadas por los académicos.

Estas apps permiten realizar diferentes tipos de abusos a veces por sí sola y otras en combinación con otros servicios. El algoritmo CreepRank se ejecutó en una muestra de datos anónimos de aplicaciones instaladas en más de 50 millones de smartphones con sistema operativo Android.

Tras el análisis de 1.000 aplicaciones, el algoritmo identificó más de 800 que calificaban como creepware, entre las cuales había 114 que permitían la suplantación de identidad, 80 que permitían realizar acoso digital y unas 63 que ofrecían tutoriales para realizar hackeos.

En total, y tras un análisis de aplicaciones de 2017, 2018 y 2019, se identificaron 1.095 aplicaciones que podrían utilizarse para infringir de algún modo la privacidad o seguridad de los usuarios. En función de ese reporte, Google eliminó 813 por violar los términos y condiciones de Play Store.

Cómo verificar las apps instaladas y qué permisos de acceso tienen

Un indicio de que se tiene instalada una aplicaciones espía o algún tipo de malware es que el celular se reaclienta, funciona con mayor lentitud o consume más batería de lo habitual. Así que si algo de esto ocurre de manera repentina es probable que haya algún programa malicioso en el equipo. De todos modos, esta regla no siempre se cumple.

¿Qué se puede hacer, entonces? En principio, ingresar al menú de configuración del celular y ver qué apps están instaladas y verificar qué tipo de accesos tienen. Si se nota algo sospechoso o alguna plataforma que no se instaló o ya no se usa, entonces hay que eliminarla.

Iniciar en "modo seguro"
Iniciar en "modo seguro"

Para hacer un análisis más exhaustivo del equipo, entonces hay que iniciarlo en “modo seguro”. Para iniciar en modo seguro hay que presionar el botón de apagado hasta que aparezca esa alternativa. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda Modo Seguro y luego volver a hacer click sobre esa opción.

Luego se debe ir hasta Configuración o Ajustes y allí ingresar a Aplicaciones. Se verá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y quitarla.

En última instancia, si se sigue sospechando de que hay algún malware instalado, lo más conveniente será hacer un reinicio de fábrica. Pero antes de hacerlo hay que asegurarse de tener un backup de la información

El informe completo:

Guardar