Una de las malas practicas que algunos desarrolladores tienen es el hacer uso de sus aplicaciones como simples plataformas para llenar de anuncios nuestros smartphones. Por desgracia esto es algo que ya hemos padecido en el pasado, incluso con aplicaciones descargadas desde la Google Play Store. Sin embargo hay algunos que consideran que esto no es suficiente y llevan estas dudosas practicas un paso más allá.
Apps que se ocultan para evitar que las elimines
Según nos llega desde SophosLabs, sus investigadores han descubierto hasta 15 aplicaciones que podíamos descargar desde la Play Store de Google, que no solo realizan estas practicas, si no que en algunos casos llegaban al punto de esconder sus icono para dificultar que pudiéramos eliminarlas. Hasta tal punto estaba logrado esto que incluso se ocultaban en la pagina de configuración de aplicaciones.
A tener de las descargas que acumulaban estas aplicaciones, los afectados podrían ascender a mas de 1.3 millones de dispositivos. Una de ellas es Flash On Calls & Messages (también conocida como Free Calls & Messages), la cual ocultaba su rastro de una forma destacada para evitar que la desinstale y que desde Sophos usan de ejemplo para mostrar su forma de actuar.
Así actuaban estas aplicaciones
Una vez instaladas estas aplicaciones, al abrirse por primera vez mostraban un mensaje de advertencia “Esta aplicación es incompatible con tu dispositivo”, para a continuación abrir nuevamente la Play Store y en la página de Google Maps. Esto hace pensar al usuario que algo ha fallado y que la instalación de la app no se ha producido.
Lo peor de esto es que a continuación la aplicación ocultaba su icono, por lo que esta sensación de que no se había instalado se confirmaba y engañaba al usuario.
En otros casos la forma de actuación variaba y no escondían su icono, si no que este era distinto al que se mostraba en la tienda y ademas mostraba otro nombre, lo que igualmente dificultaba su eliminación.
Ya rizando el riso en ocasiones utilizaban nombres genéricos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que sólo aparecían en los ajustes de apps del teléfono.
Si crees que puedes estar afectado puedes seguir los siguientes pasos que nos da Alberto R. Rodas, director de preventas de Sophos Iberia.
Estas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que aún no hayamos descubierto. Si sospechas que una aplicación que has instalado recientemente está ocultando su icono en el panel de inicio del móvil, debes acceder a ‘Configuración’ (en el menú principal) y, a continuación, ir a ‘Aplicaciones y Notificaciones’. Las últimas aplicaciones abiertas aparecen en una lista en la parte superior de esta página. Si alguna de estas aplicaciones utiliza el icono genérico de Android (que parece una pequeña silueta de Android azul-verdosa), y utilizan nombres que suenan genéricos (“Back Up”, “Update”, “Time Zone Service”), pulsa sobre ese icono genérico y selecciona después “Forzar Detención” seguido de “Desinstalar”. Una aplicación real del sistema tendrá un botón llamado “Desactivar” en lugar de “Desinstalar”, por lo que no tendrás que molestarte en deshabilitarla. Los usuarios de Android que descubran que una aplicación que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electrónico al equipo de seguridad de Google Play a security@android.com
Estas aplicaciones ya fueron notificadas a Google en julio de 2019 y ya se han retirado de Google Play. Aun así es conveniente que compruebes si puedes tener alguna aplicación instalada si ves que sufres el ataque de anuncios en tu móvil que no sabes de donde provienen.