Google bloquea 28 apps Android en Play Store: millones de usuarios deben borrarlas de sus móviles

Google ha eliminado de su tienda de aplicaciones para Android decenas de aplicaciones que engañaban a los usuarios para ver anuncios en su móvil, suscribirles a servicios de pago sin su conocimiento o robar información sensible mediante ataques de phishing, entre otros fraudes. Entre todas, suman más de 20 millones de descargas y han sido identificadas por la empresa de ciberseguridad Dr.Web que ha detallado cómo procedían estas aplicaciones que ahora millones de usuarios deben desinstalar de sus móviles. De un total de 30 denunciadas por DrWeb, dos de ellas aún permanecen en Play Store.

Entre las aplicaciones bloqueadas por Google, una decena de ellas estaban enfocadas al mercado ruso y se presentaban como diferentes tipos de software de inversión para obtener información personal de los usuarios que debían enviar para poder registrarse o comunicarse con un supuesto “especialista”.

Otra decena de aplicaciones son juegos que, según la configuración que recibían desde un servidor remoto al que se conectaban, llevaban al usuario a diversos casinos online o a juegos legítimos. Se trata de Golden Hunt (100.000 descargas), Reflector (100.000), Seven Golden Wolf Blackjack (100.000), Unlimited Score (50.000), Big Decisions (50.000), Jewel Sea (10.000), Lux Fruits Game (10.000), Lucky Clover (10.000), King Blitz (5.000) y Lucky Hammer (1.000).

Pero las más descargadas y, por tanto, que afectan a un mayor número de usuario son tres apps de fitness. Lucky Step – Walking Tracker (10 millones de descargas), Walking Joy (5 millones) y Lucky Habit: Health Tracker (5 millones).

Estas tres aplicaciones engañaban a los usuarios haciéndoles creer que obtendrían recompensas virtuales acumulando puntos que se otorgaban por conseguir objetivos como caminar una determinada distancia. En el momento de canjear los puntos, las aplicaciones obligaban al usuario a visionar docenas de vídeos con anuncios. Ninguna verificaba los datos de pago facilitados por el usuario, por lo que DrWeb afirma que ninguno obtendría pago alguno por sus puntos.

Wonder Time, con más de medio millón de descargas, da acceso a una variedad de juegos y promete recompensas virtuales que pueden cambiarse por dinero. Sin embargo, requieren acumular millones de estas recompensas antes de poder hacerlo y cada objetivo cumplido solo las proporciona en muy pequeñas cantidades, lo que hace muy difícil obtenerlas y no compensa la inversión de tiempo necesaria. Wonder Time sigue disponible en Play Store, pero ha sido actualizada el 31 de enero, por lo que podría haber cambiado su funcionamiento. El informe que ahora ha publicado DrWeb corresponde a las detecciones que realizó en diciembre.

SEEKS es una app de búsqueda de empleo, actualizada por última vez en noviembre, que aún se puede encontrar en Play Store y ha sido descargada más de 100.000 veces. En este caso, muestra webs con ofertas falsas de empleo para atraer a sus potenciales víctimas.

Safe VPN, además de incluir malware, ofrecía un servicio VPN por solo 1 rublo pero escondía que ese era el precio de una prueba de tres días tras los cuales se pasaba a facturar al usuario 140 rublos diarios. Por si fuera poco, Safe VPN simulaba conectarse a una VPN pero la app no tenía esa funcionalidad. Simplemente, mostraba una pantalla indicando que se había realizado una conexión exitosa.

Un método similar para realizar cobros indebidos seguía la aplicación FITSTAR, pero esta sí era realmente una app de fitness. Otras apps como Document PDF Scanner, Smart Screen Mirroring y Smart Night Clock suscribían a las víctimas a servicios de pago sin su conocimiento.