sábado, abril 18, 2015

Juegos Peligrosos en Google Play que destrozan tu Android

La gran potencia de Tacyt radica en poder realizar búsquedas en la base de datos de apps de Android por casi cualquier parámetro y en cuestión de un segundo. Esto permite descubrir cosas que no deberían estar allí. Este es el caso de estos falsos juegos que alguien está subiendo a Google Play - que aún están activos - y que realmente se dedican a mostrarte apps e intentar instalarte apps para cobrar de los servicios de Pay Per Install.

Figura 1: Juegos peligrosos en Google Play que destrozan tu Android

Lo que estaba buscando en Tacyt ha sido bastante sencillo, ya que en la estafa de JSDialers habíamos encontrado apps infantiles como reclamo para luego hacer llamadas a números de teléfono de pago, pensé que merecía la pena hacer una búsqueda a las apps que exigieran el permiso de hacer llamadas de teléfono, que estuvieran en Google Play y que tuvieran en su título la palabra juego.

Figura 2: Búsqueda en Tacyt de apps con el permiso de hacer llamadas y la palabra Juego en el título

Como podéis ver, salieron unas pocas y entre ellas una que estaba ya eliminado, lo que significa que algo había podido pasar ya por aquí. Centrándome en la primera, la más moderna de todas, me llamó aún más la atención el que tuviera un nombre de paquete que hacía referencia a un juego de autos, cuando el título habla de un juego de naves, así que parecía el caso típico de una app que que busca esconderse en Google Play una vez detectada, o el de una app Gremlin que hubiera cambiado su aspecto desde una versión anterior.

Figura 3: Detalles de la app en Tacyt

Mirando los permisos, se puede ver que exige no solo los permisos de llamada, sino también los de acceso a la webcam, y los de matar procesos, por lo que parece que algo bueno no quiere hacer para nada en el sistema Android que lo instale.

Figura 4: Permisos de la app para instalarla en Android

Visto esto, me decidí a descargar la app y decompilarla y buscar en el código a ver para que estaba utilizando los permisos de teléfono, que utiliza para realizar llamadas, aunque también tiene los de envío de SMS y en este juego en concreto no estaba pidiendo esos permisos.

Figura 5: Código de el juego para hacer las llamadas y enviar SMS

Al ejecutar el "juego" en el terminal solo sale una imagen estática con la nave, y hagas lo que hagas - así está programado en el código - solo se llega a ads que te incitan una y otra vez a instalar apps.

Figura 6: Ver esta imagen es todo lo que vas a "jugar"

Al final, ninguno de estos juegos son más que una adware muy agresivo que se carga el funcionamiento de tu dispositivo y que puede dejar tu sistema lleno de basura. Los permisos que tienen todas estas apps, seguramente por el framework de publicidad que utilizan son los siguientes

Figura 7: 1000 Juegos gratis, de otro developer, pero la misma idea

Utilizando la nueva función de comparación de apps que tenemos para los analistas de seguridad, se puede ver como otros juegos como 1.000 Juegos gratis o Friv Juegos Gratis son la misma basura, y ya han sido tirados de Google Play.

Figura 8: Comparador de apps en Tacyt

La lista de apps haciendo esto, son muchas, así que tendremos que dedicarle unos días a investigar en profundidad este tema, pues merece la pena que localicemos todas estas apps y hagamos una lista y un filtro automático de detección.

Saludos Malignos!

1 comentario:

  1. Buen articulo, acabo de mirar el juego en el play y está catalogado como recomendado, manda webos.

    Me llama la atención uno de los puntos del artículo cuando dices que no muestran todos los permisos que en realidad luego usan, como el de los sms. Lo vengo comprobando con Xprivacy, que instalas algo del play que te indica que accede a 2 permisos y luego pide acceso a 17 más. Como es esto posible? No tendrían que coincidir en el manifest?

    Por cierto, que opinas de soluciones como Xprivacy para controlar los permisos de las apps?

    ResponderEliminar