Los investigadores de seguridad de Sophos dicen que descubrieron un nuevo conjunto de aplicaciones «fleeceware» que parecen haber sido descargadas e instaladas por más de 600 millones de usuarios de Android.
El término fleeceware es una adición reciente a la jerga de ciberseguridad. Fue acuñado por la firma británica de ciberseguridad Sophos en septiembre pasado luego de una investigación que descubrió un nuevo tipo de fraude financiero en la tienda oficial de Google Participate in.
Se refiere a aplicaciones que abusan de la capacidad de las aplicaciones de Android de ejecutar períodos de prueba antes de que se cargue un pago a la cuenta del usuario.
De forma predeterminada, todos los usuarios que se registran para un período de prueba de la aplicación de Android tienen que cancelar el período de prueba manualmente para evitar que se les cobre. Sin embargo, la mayoría de los usuarios simplemente desinstalan una aplicación cuando no les gusta.
La gran mayoría de los desarrolladores de aplicaciones interpretan esta acción, un usuario que desinstala su aplicación, como una cancelación del período de prueba y no cumplen con un cargo.
Pero el año pasado, Sophos descubrió que algunos desarrolladores de aplicaciones de Android no cancelaron el período de prueba de una aplicación una vez que la aplicación se desinstaló y no recibieron una solicitud específica del usuario.
Sophos lo dijo inicialmente descubrió 24 aplicaciones de Android que cobraban tarifas obscenas (entre $ 100 y $ 240 por año) para las aplicaciones más básicas y simplistas, como lectores de QR / códigos de barras y calculadoras.
Los investigadores de Sophos llamaron a estas aplicaciones «fleeceware».
En un nuevo informe publicado ayer, Sophos dijo que descubrió otro conjunto de aplicaciones de Android «fleeceware» que han seguido abusando del mecanismo de prueba de la aplicación para imponer cargos a los usuarios después de que desinstalaron una aplicación.
Estas aplicaciones fueron instaladas por más de 600 millones de usuarios. El número parece alto, pero el analista de malware móvil de Sophos Jagadeesh Chandraiah dijo que sospecha que las aplicaciones podrían haber utilizado servicios de pago por instalación de terceros para aumentar los recuentos de instalación y luego comprar críticas falsas de cinco estrellas para aumentar su clasificación en Participate in Retailer y atraer a una gran cantidad de usuarios.
Es muy probable que no todos los usuarios que instalaron estas aplicaciones se inscribieron por un período de prueba, pero aquellos que sí quisieron verifiquen su historial de pagos de Perform Retail store por cualquier cargo proveniente de aplicaciones pasadas, ahora desinstaladas.
La tabla a continuación contiene los nombres y otros indicadores para las 25 aplicaciones de Android que, según Sophos, están involucradas en el comportamiento de fleeceware. Una de las aplicaciones, la aplicación de teclado GO Keyboard Lite, tiene un historial de comportamiento sospechoso. En 2017, esta aplicación era atrapado enviando de vuelta el texto que los usuarios estaban escribiendo en sus dispositivos a servidores en China.
Imagen: Sophos
