Creo que ha leído más de una vez sobre la exposición de otro esquema malicioso en Android, cuya fuente de distribución fue alguna aplicación conocida de Google Play. Solo durante el año pasado, puedo contar al menos tres casos de este tipo, aunque no sigo activamente este tema. Solo recuerdo que un programa muy conocido con decenas de millones de descargas se vio involucrado de repente en una campaña fraudulenta. Averigüemos cómo sucede esto.
La práctica demuestra que las aplicaciones populares no suelen formar parte de una campaña maliciosa. Por lo general, esto es de 1 a 3 casos por año, lo que es una cifra insignificante considerando la variedad de todos los programas disponibles en Google Play. Sin embargo, debido a su relevancia, casi todo el mundo lo aprende con bastante rapidez.
¿Cuáles son los tipos de aplicaciones maliciosas?
Entonces, ¿qué se están perdiendo los desarrolladores? Después de todo, si un proyecto ya es popular, tiene una audiencia que paga, parece que no tiene sentido entrar en una alianza con ningún atacante para, en primer lugar, acabar con un proyecto que genera dinero y, en segundo lugar, deshacerse de su propia reputación. Pero no es así.
Los estudios han demostrado que la mayoría de las aplicaciones están involucradas en esquemas fraudulentos o maliciosos contra la voluntad de sus creadores. Al menos cuando se trata de productos populares. De hecho, en general, solo hay dos formatos para participar en campañas maliciosas:
Publicidad, cuando la aplicación hace girar anuncios constantemente; todos los demás (extorsión, suscripciones pagas, suplantación de otra aplicación, etc.).
En el primer caso, las campañas publicitarias suelen ser las culpables. El hecho es que los desarrolladores integran un código especial en sus aplicaciones que les permite difundir los anuncios que ofrecen las redes publicitarias. Pero a veces estos últimos son astutos y se aseguran de que la emisión de publicidad no se detenga.
Y en el segundo, los nuevos propietarios suelen ser los culpables. Pocas personas saben de esto, pero a veces los desarrolladores de aplicaciones, por una razón u otra, venden su producto a un lado. Si el comprador resulta ser un empresario deshonesto que decide obtener más ganancias de su compra, incluso si más tarde tiene que ser cancelado como chatarra, espere problemas. Este fue el caso de muchas aplicaciones compradas por el Cheetah Mobile chino.
Seguridad de la aplicación de Android
Como regla general, las empresas que compran aplicaciones con fines fraudulentos u otros fines relacionados intentan que la transacción sea lo más silenciosa posible. Por lo tanto, desde hace mucho tiempo, nadie sabe de esto, aunque el propietario real ya ha cambiado y ya ha logrado hacer cambios en el acuerdo de usuario (o no, pero no importa).
Si el comprador resulta ser inescrupuloso, entonces no debe esperar que anuncie la compra de la aplicación para cortar los lazos con el propietario anterior y no estropear su imagen con sus decisiones. Por lo general, nadie hace eso. Los compradores, por otro lado, se benefician al hacer que todos piensen que la aplicación aún contiene al propietario original en el que confían los usuarios. En consecuencia, no esperan que el software al que están acostumbrados comience a hacer algún tipo de basura, extorsionando sus datos o suscribiéndose a envíos pagados.
¿Es posible lidiar con este tipo de esquemas? En principio, es posible. Después de todo, Google, que registra a los desarrolladores en Google Play, no puede dejar de saber que la aplicación ha cambiado de propietario o que la antigua se ha movido bajo el ala de otro actor del mercado más grande. Después de todo, el gigante de las búsquedas recopila una gran cantidad de datos de desarrolladores publicados en su directorio. Por lo tanto, la empresa debe comenzar a notificar a los usuarios que su aplicación ha cambiado de propiedad y que potencialmente se puede esperar que cambie las reglas de uso. Pero esto no es muy rentable para la propia Google, porque de cada transacción, incluso deshonesta, el gigante de las búsquedas recibe su porcentaje, lo que significa que no tiene sentido cortar la rama en la que estás sentado.
