Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
19 de Abril, 2015    General

Juegos Peligrosos en Google Play que destrozan tu Android

La gran potencia de Tacyt radica en poder realizar búsquedas en la base de datos de apps de Android por casi cualquier parámetro y en cuestión de un segundo. Esto permite descubrir cosas que no deberían estar allí. Este es el caso de estos falsos juegos que alguien está subiendo a Google Play - que aún están activos - y que realmente se dedican a mostrarte apps e intentar instalarte apps para cobrar de los servicios de Pay Per Install.

Figura 1: Juegos peligrosos en Google Play que destrozan tu Android

Lo que estaba buscando en Tacyt ha sido bastante sencillo, ya que en la estafa de JSDialers habíamos encontrado apps infantiles como reclamo para luego hacer llamadas a números de teléfono de pago, pensé que merecía la pena hacer una búsqueda a las apps que exigieran el permiso de hacer llamadas de teléfono, que estuvieran en Google Play y que tuvieran en su título la palabra juego.

Figura 2: Búsqueda en Tacyt de apps con el permiso de hacer llamadas y la palabra Juego en el título

Como podéis ver, salieron unas pocas y entre ellas una que estaba ya eliminado, lo que significa que algo había podido pasar ya por aquí. Centrándome en la primera, la más moderna de todas, me llamó aún más la atención el que tuviera un nombre de paquete que hacía referencia a un juego de autos, cuando el título habla de un juego de naves, así que parecía el caso típico de una app que que busca esconderse en Google Play una vez detectada, o el de una app Gremlin que hubiera cambiado su aspecto desde una versión anterior.

Figura 3: Detalles de la app en Tacyt

Mirando los permisos, se puede ver que exige no solo los permisos de llamada, sino también los de acceso a la webcam, y los de matar procesos, por lo que parece que algo bueno no quiere hacer para nada en el sistema Android que lo instale.

Figura 4: Permisos de la app para instalarla en Android

Visto esto, me decidí a descargar la app y decompilarla y buscar en el código a ver para que estaba utilizando los permisos de teléfono, que utiliza para realizar llamadas, aunque también tiene los de envío de SMS y en este juego en concreto no estaba pidiendo esos permisos.

Figura 5: Código de el juego para hacer las llamadas y enviar SMS

Al ejecutar el "juego" en el terminal solo sale una imagen estática con la nave, y hagas lo que hagas - así está programado en el código - solo se llega a ads que te incitan una y otra vez a instalar apps.

Figura 6: Ver esta imagen es todo lo que vas a "jugar"

Al final, ninguno de estos juegos son más que una adware muy agresivo que se carga el funcionamiento de tu dispositivo y que puede dejar tu sistema lleno de basura. Los permisos que tienen todas estas apps, seguramente por el framework de publicidad que utilizan son los siguientes

Figura 7: 1000 Juegos gratis, de otro developer, pero la misma idea

Utilizando la nueva función de comparación de apps que tenemos para los analistas de seguridad, se puede ver como otros juegos como 1.000 Juegos gratis o Friv Juegos Gratis son la misma basura, y ya han sido tirados de Google Play.

Figura 8: Comparador de apps en Tacyt

La lista de apps haciendo esto, son muchas, así que tendremos que dedicarle unos días a investigar en profundidad este tema, pues merece la pena que localicemos todas estas apps y hagamos una lista y un filtro automático de detección.

Palabras claves , , , , , ,
publicado por alonsoclaudio a las 01:50 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Mayo 2024 Ver mes siguiente
DOLUMAMIJUVISA
1234
567891011
12131415161718
19202122232425
262728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad