La gran potencia de Tacyt radica en poder realizar búsquedas en la base de datos de apps de Android por casi cualquier parámetro y en cuestión de un segundo. Esto permite descubrir cosas que no deberían estar allí. Este es el caso de estos falsos juegos que alguien está subiendo a Google Play - que aún están activos - y que realmente se dedican a mostrarte apps e intentar instalarte apps para cobrar de los servicios de Pay Per Install.
Lo que estaba buscando en Tacyt ha sido bastante sencillo, ya que en la estafa de JSDialers habíamos encontrado apps infantiles como reclamo para luego hacer llamadas a números de teléfono de pago, pensé que merecía la pena hacer una búsqueda a las apps que exigieran el permiso de hacer llamadas de teléfono, que estuvieran en Google Play y que tuvieran en su título la palabra juego.
Figura 2: Búsqueda en Tacyt de apps con el permiso de hacer llamadas y la palabra Juego en el título |
Como podéis ver, salieron unas pocas y entre ellas una que estaba ya eliminado, lo que significa que algo había podido pasar ya por aquí. Centrándome en la primera, la más moderna de todas, me llamó aún más la atención el que tuviera un nombre de paquete que hacía referencia a un juego de autos, cuando el título habla de un juego de naves, así que parecía el caso típico de una app que que busca esconderse en Google Play una vez detectada, o el de una app Gremlin que hubiera cambiado su aspecto desde una versión anterior.
Mirando los permisos, se puede ver que exige no solo los permisos de llamada, sino también los de acceso a la webcam, y los de matar procesos, por lo que parece que algo bueno no quiere hacer para nada en el sistema Android que lo instale.
Visto esto, me decidí a descargar la app y decompilarla y buscar en el código a ver para que estaba utilizando los permisos de teléfono, que utiliza para realizar llamadas, aunque también tiene los de envío de SMS y en este juego en concreto no estaba pidiendo esos permisos.
Al ejecutar el "juego" en el terminal solo sale una imagen estática con la nave, y hagas lo que hagas - así está programado en el código - solo se llega a ads que te incitan una y otra vez a instalar apps.
Al final, ninguno de estos juegos son más que una adware muy agresivo que se carga el funcionamiento de tu dispositivo y que puede dejar tu sistema lleno de basura. Los permisos que tienen todas estas apps, seguramente por el framework de publicidad que utilizan son los siguientes
Utilizando la nueva función de comparación de apps que tenemos para los analistas de seguridad, se puede ver como otros juegos como 1.000 Juegos gratis o Friv Juegos Gratis son la misma basura, y ya han sido tirados de Google Play.
La lista de apps haciendo esto, son muchas, así que tendremos que dedicarle unos días a investigar en profundidad este tema, pues merece la pena que localicemos todas estas apps y hagamos una lista y un filtro automático de detección.
Saludos Malignos!
Buen articulo, acabo de mirar el juego en el play y está catalogado como recomendado, manda webos.
ResponderEliminarMe llama la atención uno de los puntos del artículo cuando dices que no muestran todos los permisos que en realidad luego usan, como el de los sms. Lo vengo comprobando con Xprivacy, que instalas algo del play que te indica que accede a 2 permisos y luego pide acceso a 17 más. Como es esto posible? No tendrían que coincidir en el manifest?
Por cierto, que opinas de soluciones como Xprivacy para controlar los permisos de las apps?