LithiuM
~
- Google ha eliminado recientemente otra ronda mas de "crypto-apps" maliciosas de su Play Store.
- Esta es otra muestra de que las aplicaciones maliciosas, no paran de aumentar y proliferan en la tienda de apps más grande del mundo.
- ¿Quizás el control de calidad de Google no sea lo suficientemente bueno?
Según The Next Web, solo en el año 2018, Google ha eliminado tres instancias de aplicaciones maliciosas / malware que se hacían pasar por aplicaciones legítimas de cartera criptográfica. Estas aplicaciones te robaban las claves para posteriormente agotar tus cuentas. Cada una de estas aplicaciones se eliminó a los pocos días de su estreno y recibieron muy pocas descargas si es que llegaron a recibir alguna, pero esto, es solo la punta del iceberg.
En los dos últimos meses, se han escrito varios artículos sobre Google y sus problemas cuando hablamos de estafas criptográficas. En primer lugar, el informe de Malwarebytes que nos contaba cómo millones de nuestros dispositivos Android son "cripto mineros involuntarios" por culpa de la descarga de aplicaciones maliciosas.
Luego, apareció la noticia de que Google eliminaba todas las extensiones de minería de cifrado, incluso las legítimas, de Chrome Web Store. Esta nueva política fue una respuesta a la prevalencia de código malicioso presente en extensiones que a veces no tenían nada que ver con la criptomoneda.
No mucho mas tarde, supimos sobre un informe de Kaspersky Labs que hablaba de numerosas aplicaciones de Google Play Store que parecen legítimas, pero que en realidad extraen criptomonedas.
Está claro que Google tiene un problema grave.
En este caso más reciente, los usuarios de Android que buscaron la conocida aplicación de criptos MyEtherWallet puedieron haber descargado erróneamente una versión doppelgänger de la aplicación, la cual está diseñada para robar datos. Parece que la app permaneció en Google Play durante cuatro días antes de ser retirada por Google.
En realidad, esta ya es la segunda vez que Google retira un clon de MyEtherWallet, el primero fué en enero. En ese primer caso, la aplicación maliciosa estuvo disponible durante casi una semana antes de ser fulminada.
¿Cómo es posible que estas aplicaciones no solo superen el control de calidad de Google, sino que además permanezcan activas en la tienda durante tanto tiempo antes de ser eliminadas?. Al parecer, solo se necesitan unas cuantas horas para que una aplicación enviada entre en funcionamiento. ¿Qué ocurre durante esas pocas horas? ¿Una persona "real" revisa el código para asegurarse de que esté correcto?
En 2015, Google creó una nueva política para combatir el malware en la que afirmaba que un miembro del personal revisaría la aplicación para asegurarse de que sea segura. Si eso es así y sigue siendo aplicado, ¿cómo es que una aplicación que claramente es un clon de otra aplicación consigue pasar a través del control de calidad?
Si bien la decisión de Google de bloquear cualquier código cripto-minero de la Chrome Web Store es un paso en la dirección correcta, está claro que Google Play Store también necesita alguna actualización en sus políticas. Tal vez una fase de control de calidad más estricta donde numerosos miembros del personal inspeccionan una aplicación antes de que esté disponible para el público, o algún tipo de fase de prueba beta que todas las aplicaciones deban pasar antes de salir a la venta.
Independientemente de lo que Google decida hacer, está claro que necesita hacer algo para responder a estos alarmantes problemas.
Fuente: AndroidAuthority
Última edición: