• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Conoce al estafador español nº1 de Google Play

    Conoce al estafador español nº1 de Google Play Hola compañeros Comparto un artículo que me llamó la atención,porque habla sobre un estafador español que está subiendo apps (o aplicaciones) malignas al Google Play. Si bien,acá ...

          
    1. #1
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Conoce al estafador español nº1 de Google Play

      Conoce al estafador español nº1 de Google Play




      Hola compañeros

      Comparto un artículo que me llamó la atención,porque habla sobre un estafador español que está subiendo apps (o aplicaciones) malignas al Google Play.

      Si bien,acá en el foro ya se ha hablado de la existencia de apps con malware,acá se da a conocer algunos nombres de aplicaciones falsas y sus respectivos autores (claro,puede que aparezcan con otro nombre después,pero,al menos si ven alguna aplicación con algún nombre de los citados acá,no la descarguen aunque la curiosidad los fustre,miren que ya saben lo que le pasó al gató por curioso )





      Existen grandes desarrolladores para Android en la Play Store. Personas que se esfuerzan en traernos las mejores aplicaciones que nos faciliten nuestro día a día o que simplemente nos diviertan. Pero también existe un “lado oscuro” en la tienda de aplicaciones de Google, hablamos de los hackers (que hoy lo utilizaremos como sinónimo de crackers) que ganan dinero a costa de los usuarios más inexpertos y que suelen caer en este tipo de trampas.

      Las aplicaciones que se publican en la Play Store por esta serie de desarrolladores son aplicaciones llamativas para usuarios principiantes y que son más propensos a caer en esta serie de malware. Periódicamente, Google revisa las aplicaciones que tienen permisos extraños, funcionamiento indebido o que poseen un número elevado de críticas negativas o positivas.

      Pero hasta que Google da con estas apps, puede llevarse a ciertas personas por el camino y conseguir lo que quiere, tu información para venderla a terceros.

      Código Java para extraer nuestros datos

      Han existido un gran número de aplicaciones falsas que se han llevado la información de ciertos usuarios pero, ¿cómo lo hacen?. Todo surge de un código interno de la aplicación que te conecta a un servidor al que manda tu información y que posteriormente se almacena para su posterior venta. Así es como funcionan la gran mayoría de las aplicaciones falsas de la Play Store, aunque el ingenio de los hackers no quedará aquí e irán creando maneras alternativas para hacerse con la suya.

      En España también hay hackers

      Sin ir más lejos, en España se encuentra uno de los hackers más peligrosos bajo la empresa Santiago M.A y que tiene una gran cantidad de aplicaciones subidas a la Play Store que no están retiradas, aunque sí que se han retirado muchas otras.

      Aquí os mostraremos uno de los casos más preocupantes, como es el del desarrollador falso Adrocia del cual está detrás este desarrollador español. Por parte de este desarrollador nos encontramos con tres aplicaciones malignas. En primer lugar, una destinada a la búsqueda de imágenes en Google, otra se trata de un juego de niños y por último, una sobre Menéame, de la cual hablaremos.



      La aplicación Menéate con Menéame se trata de una de las mejores aplicaciones, en cuanto a malware se refiere, que existen en la Play Store. Esta aplicación es gratuita y una vez que la descargamos, nos obliga a puntuarla con cinco estrellas para poder usarla, algo que hace que más gente caiga posteriormente sólo viendo las puntuaciones. Ya hemos hablado de que hay que tener cuidado con las votaciones de las aplicaciones en la Play Store, puesto que pueden verse afectadas por esta serie de artimañas.



      Pero esto no acaba aquí, cuando le damos la valoración nos pide que aceptemos las políticas de la aplicación, que da igual si las aceptamos o no, a los 20 segundos mandará nuestra información a sus servidores para recopilarla. Parándonos a leer la política de la aplicación nos encontramos con que se nos explica de forma hasta creíble que se necesitan los datos para el funcionamiento de la aplicación. Aunque seguramente antes de terminar de leer los términos legales ya esté nuestra información en sus servidores.



      Cuando ya hemos caído por completo en las telarañas del hacker, la aplicación simplemente no hace nada o se limita a mostrarnos una animación de carga sin fin. Por ejemplo, mirad este caso de una aplicación para “robar wifi”. Ni se molestan en trabajarse una aplicación después de habernos extraído toda nuestra información incluso el IMEI de nuestro dispositivo.

      No sólo se queda en estas tres aplicaciones, sino que este desarrollador, bajo el nombre de otros, tiene dispersas varias aplicaciones que realizan la misma labor con el mismo código interno. Una serie de aplicaciones con “trucos” para juegos bajo el nombre de Nave real. Otras aplicaciones con el nombre de Multimedia Apps que se trata de aplicaciones de canales de televisión que por supuesto, son falsas y con malware.

      Por último en cuanto a cuentas activas está Ricardo Cholete, con aplicaciones falsas para visualizar canales de televisión de forma gratuita. Este desarrollador no se ha librado de la mano de Google y ya perdió una de sus cuentas llamada Marica Non Chores con aplicaciones para ver la televisión gratis, una aplicación de linterna y otra de tirar dados,entre otras.

      Por suerte, Google ya ha cerrado varias cuentas suyas como son: Freida Ideal Desing & Program,Sestaapps, Sestao River The best, Piercing, Leti & Cia, Nay App, etcétera. Esperemos que Google siga cerrando más cuentas falsas para que los usuarios iniciados o inexpertos no caigan en las garras de estos hackers.

      ¿Para qué nuestros datos?

      Y vosotros os pensaréis, ¿para qué querría un hacker mi IMEI, correo electrónico y demás?. Un ejemplo podría ser para robarnos nuestra clave de acceso a nuestras cuentas bancarias. Mediante un troyano que robe nuestro mensaje de confirmación, en el caso de tener una cuenta de correos adjunta a esa cuenta del banco, si el hacker conoce a qué dispositivo con esa cuenta de correos ha de lanzar el troyano para robar el SMS de confirmación, puede robarte todo tu dinero haciendo un traspaso a su cuenta propia. Pero seguramente haya peores cosas detrás de estos hackers.

      Como conclusión, tengan mucho cuidado con las aplicaciones que descarguéis en vuestro dispositivo y no optar por aplicaciones de este tipo.

      Última edición por muf fecha: 31/05/14 a las 01:09:18
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.