Miles de usuarios de Android afectados por la descarga de aplicaciones falsas de Minecraft

No es la primera vez que hemos hablado de la existencia de programas y aplicaciones con malware en el interior de Google Play Store y probablemente no sea la última. Ahora y a través de una compañía de seguridad nos enteramos de la existencia de hasta 33 apps falsas del famoso juego Minecraft.

Lo explica la firma ESET en un informe que indica que miles de usuarios se habrían descargado numerosas aplicaciones maliciosas de Minecraft en Android (smartphones y tabletas). Los investigadores descubrieron hasta 33 apps subidas a la tienda de Google únicamente en los últimos 9 meses, siempre haciéndose pasar por guías o trucos del programa original. La cifra de descargas que baraja ESET oscila entre los 660.000 y los 2,8 millones de usuarios. Según Lukas Stefanko, investigador de la compañía:

Todas las aplicaciones descubiertas eran falsas ya que no contenían ninguna de las funcionalidades prometidas y sólo mostraban avisos con los que trataban de engañar a los usuarios haciéndoles creer que su sistema Android estaba infectado con un virus peligroso.

Una vez descargadas, a los usuarios les aparecía un mensaje de alerta con la opción de eliminar el virus de sus dispositivos haciéndose pasar por proveedores de antivirus de renombre como G-Data. De esta forma, si el usuario accedía a los enlaces se suscribían vía SMS a un sistema de tarificación adicional que rondaría los 4,80 euros a la semana.

Las 33 apps falsas ya han sido eliminadas de Google Play Store y según los investigadores todas ellas podrían haber sido creadas por el mismo desarrollador. En cualquier caso se trata de un problema, el de la distribución de apps maliciosas, al que Google debe poner remedio, ya que se encuentran en el interior de su tienda bajo un filtro que no es lo suficientemente eficaz contra este tipo de estafas.
Sí, lo de revisar bien las Apps es una asignatura pendiente de Google. Pero también hay que saber lo que uno se baja, y con tanto niño rata relacionado con este juego no es de extrañar que haya tantos afectados. Los permisos, esos grandes desconocidos que nadie lee. Además de mucha gente que todavía cree que en Android existen virus.
Ni una ni dos, sino hasta 33 apps falsas. Asi debe de ser el filtro de seguridad de seguro.
Google Play está infestado de este tipo de Apps, hay que tener cuidado con lo que se instala! (y comprobar los permisos que se le dan a la App).
aka_psp escribió:Sí, lo de revisar bien las Apps es una asignatura pendiente de Google. Pero también hay que saber lo que uno se baja, y con tanto niño rata relacionado con este juego no es de extrañar que haya tantos afectados. Los permisos, esos grandes desconocidos que nadie lee. Además de mucha gente que todavía cree que en Android existen virus.

Aceptar los permisos de las apps es el "Acepto los términos y condiciones de uso" moderno xDD
Pues igual que en PC, que solo navegando de forma normal por internet por culpa de la publicidad puedes llenar tu PC de mierda o terminar en paginas que te piden numero de telefono para descargar.

Ya sea en PC o en Android, para algo existen los sistemas de control parental (que en Android no son una excepción).
ese google play store, en fin.. o google le mete amno de una vez o lo cierra o lo pone bien, porque de un store independiente lo entiendo pero del oficial.. menuda mierda
Esto es mas bien como los dialers en la época de los Modem.
Salvo que en aquella época necesitabas saber lo que estabas haciendo para conectarte a Internet pero ahora todo el mundo tiene un smartphone y se instala todo lo que puede sin pararse a mirar ni el nombre de la aplicación.

La moraleja es: Leed siempre los permisos de las aplicaciones. Si una aplicación tipo linterna te pide acceso a los datos de llamadas, los sms, el historial de aplicaciones y la ubicación sospechad. ¿Para que necesita esos permisos?
google deberia garantizar que todas las apps de la store son seguras, que para eso es suya.
Y que hubiera un minimo de calidad no estaria de mas, que hay mucha morralla.
Directamente la culpa es de la gente que no lee nada y en parte tambien de google por no hacer un control sobre las apps. Pero claro hay que dicir que tambien hay para descargar fuera de google play store estas cosas asi que de poco serviria quitarlas.

1º Google debe pasar un control de las APPs.
2º Los usuarios deben leer las condiciones de uso y comentarios de otros usuarios. Hace tiempo descargue un juego de tipo Idle y pedia muchas cosa a lo que no lo descargue y comente que para que era necesario tanto. Los desarrolladores me pusieron todos los detalles de porque pedian tanta informacion como es (Localizacion: para mostrar publicidad de donde vives. Identidad del terminal: para saber que sistema es y su version. Galeria: para guardar los videos, banners y demas de la publicidad y asi no volver a descargar. Y asi con mas cosas) Si, encontre el otro dia la carpeta de fotos de la memoria interna y la de videos llena de publicidad de todas las APPs que tengo, casi 200MB ocupados. Controlar esto.

El tema de virus, en este caso no es un virus, es simplemente un timo que te hace creer lo que no es. Seguro desinstalas la aPP y arreglado xD. En Windows phone y en iOS si que han pillado virus spywares (al menos que sepa de noticias que se han dado por EOL).

Igualmente como dicen solo caen los niños rata en estas trampas xD. Yo juego alguna vez a minecraft y si necesito ayuda busco en google o en la wiki de minecraft, no me descargare una app de google store, ire al navegador del smartphone a buscar en la wiki oficial.
Google cada vez da mas asco.... ellos veran, como sigan asi al final la gente les cogera asco y tardaran AÑOS en limpiar su imagen.


Y ahora me diran que no lo sabian, que pasa que no prueban las aplicaciones?
Google Play sigue con fallos grandes en la seguridad de su Store
Google sigue con fallos en la autorización de apps para su google play y la gente sigue instalando mierda sin leer ni si quiera que permisos le pide, luego son los que lloran porque les activan sms premium y les roban las cuentas
Si es cierto que como algunos apuntan, el usuario en último término es el responsable, pero es que hay una cadena de digamos "despropósitos" que suenan a tufillo de "beneficios puros y duros" y resalto:

Lo explica la firma ESET en un informe ...


Evidentemente, las cifras estan INFLADAS.... ESET = Antivirus NOD 32... que van a decir... Nunca he visto a una empresa que se dedica a vender antivirus que el mundo es más seguro esta semana que la semana pasada... no no.. se han generado 2 millones de virus por hora.... es terrible...

subidas a la tienda de Google únicamente en los últimos 9 meses


Evidentemente, google hace la vista gorda y sólo actua en casos notorios... Cada vez que se ejecuta una app de estas, te endosan una propaganda y cobran al anunciante por ello.... Luego limitar la publicación de apps, las que sea hasta tener el control de lo que se publica, es claramente nefasto para sus arcas.

De esta forma, si el usuario accedía a los enlaces se suscribían vía SMS a un sistema de tarificación adicional que rondaría los 4,80 euros a la semana.


Y el que faltaba para el duro.... sms a 4.80 euros la semana..... Que me digan que Telefonica o la Telco de turno no sabe a ciencia cierta que esos servicios se usan para eso... primero con las eroticas, luego con los brujos de turno y siempre con las estafas de tonos y multinonos, y demás...


Conclusión... o usas el movil para lo que se ideó originalmente.... llamar por teléfono, te lees todo y lo comprendes o te arriesgas a que te den un zarandeo a tu monedero.... Entre todos lo mataron y ella solita se murióoooooo.
Y el que faltaba para el duro.... sms a 4.80 euros la semana..... Que me digan que Telefonica o la Telco de turno no sabe a ciencia cierta que esos servicios se usan para eso... primero con las eroticas, luego con los brujos de turno y siempre con las estafas de tonos y multinonos, y demás...


Conclusión... o usas el movil para lo que se ideó originalmente.... llamar por teléfono, te lees todo y lo comprendes o te arriesgas a que te den un zarandeo a tu monedero.... Entre todos lo mataron y ella solita se murióoooooo.


Tan sencillo como llamar a tu operadora y desactivar la posibilidad de hacer llamadas y mandar mensajes sms a números de tarifación adicional, PUNTO, pero la gente no sabe ni lo que tiene en sus manos y qué puede hacer con ello.
Y por cosas como esta, debería haber una asignatura de "seguridad" (general) obligatoria.
sonyfallon escribió:Google Play sigue con fallos grandes en la seguridad de su Store


Ni seguridad ni medidas antipiratería de ningún tipo. Vaya putiferio que es Android. Cuando algún día empiecen a perder mercado desaparecerá el único aliciente que les queda a los desarrolladores para desarrollar en esta plataforma, que es su enorme cuota de mercado

Porque aunque tenga unos índices de piratería del 95%, si tienes un 90% de cuota de mercado, ese 5% de ventas legales sigue siendo una cantidad respetable de ingresos.
SangReal está baneado del subforo por "flamer"
Teuti escribió:Y por cosas como esta, debería haber una asignatura de "seguridad" (general) obligatoria.

Eso seria una buena idea
Y la gente echadno la culpa a google en vez de la ignorancia de la gente que descarga lo primero que ve sin asegurarse o deja el movil al crio que le da que si a todo

Google si descubre que una app es maliciosa la elimina, pero no pasan un filtro antes de ser subidas (y esto, para los que creamos apps que queremos que esten disponibles cuanto antes, es una ventaja). No me gustaria que se cambiase un sistema que nos viene tan bien unicamente por culpa de ignorantes tecnologicos, sinceramente..
Paté de gato escribió:
sonyfallon escribió:Google Play sigue con fallos grandes en la seguridad de su Store


Ni seguridad ni medidas antipiratería de ningún tipo. Vaya putiferio que es Android. Cuando algún día empiecen a perder mercado desaparecerá el único aliciente que les queda a los desarrolladores para desarrollar en esta plataforma, que es su enorme cuota de mercado

Porque aunque tenga unos índices de piratería del 95%, si tienes un 90% de cuota de mercado, ese 5% de ventas legales sigue siendo una cantidad respetable de ingresos.

Por supuesto que si, pero contra la pirateria tienen que luchar los desarrolladores de las propias aplicaciones, no google, por que al menos a mi no me gustaría que me quitasen la opcion de poder instalar aplicaciones que no esten en la tienda de aplicaciones, para protegerse no deben quitarnos libertad, bajo mi punto de vista.
PElayin_5 escribió:
Paté de gato escribió:
sonyfallon escribió:Google Play sigue con fallos grandes en la seguridad de su Store


Ni seguridad ni medidas antipiratería de ningún tipo. Vaya putiferio que es Android. Cuando algún día empiecen a perder mercado desaparecerá el único aliciente que les queda a los desarrolladores para desarrollar en esta plataforma, que es su enorme cuota de mercado

Porque aunque tenga unos índices de piratería del 95%, si tienes un 90% de cuota de mercado, ese 5% de ventas legales sigue siendo una cantidad respetable de ingresos.

Por supuesto que si, pero contra la pirateria tienen que luchar los desarrolladores de las propias aplicaciones, no google, por que al menos a mi no me gustaría que me quitasen la opcion de poder instalar aplicaciones que no esten en la tienda de aplicaciones, para protegerse no deben quitarnos libertad, bajo mi punto de vista.


Cuando tu plataforma sufre unos niveles de piratería del 95% sí que me parece algo para tomar medidas urgentísimas. Apple lucha contra la piratería bastante bien y esta no llega al 10%. En Windows Phone directamente no hay piratería.

En iOS tienes que montarte un Cristo para meter el Jailbreak y luego la app que se use para instalar apps crackeadas, perdiéndo la garantía en el proceso. Pero cuando en tu plataforma saben bajarse apps piratas hasta mis sobrinos de 10 años sin habérselo enseñado yo, es que algo anda muy mal.
PElayin_5 escribió:
Paté de gato escribió:
sonyfallon escribió:Google Play sigue con fallos grandes en la seguridad de su Store


Ni seguridad ni medidas antipiratería de ningún tipo. Vaya putiferio que es Android. Cuando algún día empiecen a perder mercado desaparecerá el único aliciente que les queda a los desarrolladores para desarrollar en esta plataforma, que es su enorme cuota de mercado

Porque aunque tenga unos índices de piratería del 95%, si tienes un 90% de cuota de mercado, ese 5% de ventas legales sigue siendo una cantidad respetable de ingresos.

Por supuesto que si, pero contra la pirateria tienen que luchar los desarrolladores de las propias aplicaciones, no google, por que al menos a mi no me gustaría que me quitasen la opcion de poder instalar aplicaciones que no esten en la tienda de aplicaciones, para protegerse no deben quitarnos libertad, bajo mi punto de vista.



No, contra la pirateria en la APPSTORE tiene que luchar google.
Es como si en STEAM me venden juegos con virus que me suscriben la cuenta de paypal a cosas raras y que me cobran cada mes.
Un desproposito.

Bueno, pues aqui todavia los iluminatis de turno diciendo que es culpa del usuario, no te jode.
Como si google ganase poca pasta con las apps de la store... que ganan por todos lados.

A ver, iluminatis. A google le interesa que haya, cuantas mas apps gratuitas e hinchadas de publicidad, mejor. No le interesan apps de pago sin publicidad.
La "publicidad" que os salta en las apps de android, la genera la propia google (a traves de una applet), y una parte de los beneficios de esa publicidad va para el desarrollador, y la otra parte va para google.
Microsoft tiene la suya, y otras compañias la suya. La diferencia es que microsoft no prima las apps infladas de publicidad sobre la seguridad de los usuarios, y google si.

Asi que, cuantas mas chorri aplicaciones que la gente instale sin sentido, y mas inflaos de publicidad tengais vuestros smartphones android, mejor para google, y peor para vosotros.

A, pero se me olvidaba, que Android es gratis y google lo da todo gratis, es verdad, claaaro claaaaro....


Que yo sepa, la manera CORRECTA de llevar todo esto, no es, ni como sujeris por ahi, lo de "capar" las apps para que no se puedan instalar los de fuera de la store, ni que google de rienda suelta para que cualquier niño rata suba la primera mierda que se le pase por la cabeza antes de dormir la siesta y desarrolle en media hora con cualquiera de los 800 programas para desarrollar chorri-apps que regalan hasta con los yogures (eso si, cargao de publicidad, a ver si suena la flauta).
La manera correcta de llevar esto, es simplemente como se hace en PC.
Como hace Origin
Como hace Valve con steam, o como hace cualquier empresa SERIA que monta una tienda online. Revisar muy seriamente cualquier contenido que vayas a poner a la venta (aunque sea gratis, que gratis no es porque van infladisimos de publicidad, pero vamos, aunque, supuestamente fuese gratis, da igual. Esta en tu tienda. Es tu responsabilidad saber lo que ofreces en tu tienda, sea a 50 euros la unidad, sea a 1 euro la unidad, o sea a 2 anuncios publicitarios por ejecucion la unidad.

Lo dicho... si desde steam, una sola persona se descargase un juego GRATUITO (de esos que tantos hay) en el PC, y tuviese un troyano que te sople 5 euros semanales via paypal, los gritos y las denuncias colectivas coparian todas las paginas de actualidad, y los foros se llenarian de gente ladrando y blasfemando bilis en contra de STEAM.
Y con toda la razon del mundo.

Pero como es google, la culpa no es de google. No. La culpa de que te instales una app en su tienda con un troyano es tuya.

Luego dicen que no son fanboys [+risas]
Llegado a este punto de fanatismo, que cosas TAN basicas de comprender no las entendendeis por obcecacion, yo me lo iria mirando con algun especialista que me aconsejase.

Saludos

EDITO: pelayin el mensaje no va por ti, que te quotee y parece que iba dirigido a ti. Va para los fanboys del hilo.
Miles de niños rata afectados!!
Aquí se están liando muchas cosas.

Punto uno, y sobre la noticia, las 30 apps son simples carteles de publicidad que te invitan a descargarte un "antivirus" desde fuera de google play. Por lo tanto, no hay manera automática posible de detectar eso a menos que tengas a mil millones de chinos probando apps y repasando código. No hay permiso extraños mas allá de el acceso a internet por lo tanto ni saltan las alertas ni los usuarios tienen por que sospechar. Eso si, cuando se te abre el navegador y te pide permiso para descargar un apk y te avisa el móvil de que "este tipo de contenidos podría dañar tu dispositivo" luego te salta el chivato de que por seguridad tienes restringidas las apks de fuera de la store (y fuera del control de google) y aun así desactivas la protección, lo instalas y en los permisos aun sin leértelos te sale un letrero en ROJO diciendo se permite el envió de sms esto puede generar gastos y tu aun así pasas de todo, pues hijo, mas no se me ocurre que puede hace Google. Si haces eso, no entiendo que te impide pincharte una jeringa que te encuentras por la calle.

Punto dos: Sobre el tema piratería. En la Store hay juegos pirata? que yo sepa no. Que Android permite instalar cosas de fuera de la store se llama libertad de elección y durante décadas se ha permitido en msdos, linux, unix, solaris, windows etc, etc.. Google te da un SO y un Market regulado y legal, pero no te cierra las puertas a otras vías, y es una de las cosas que mas aprecio de Android, pero conlleva sus riesgos.
aka_psp escribió:Sí, lo de revisar bien las Apps es una asignatura pendiente de Google. Pero también hay que saber lo que uno se baja, y con tanto niño rata relacionado con este juego no es de extrañar que haya tantos afectados. Los permisos, esos grandes desconocidos que nadie lee. Además de mucha gente que todavía cree que en Android existen virus.



Yo me los leo todos y si dependiera de ello el no instalar aplicaciones, tendría...0 aplicaciones instaladas, si...0!!


Absolutamente todas las aplicaciones solicitan permisos que no deberían requerir para el propósito de la aplicación, como por ejemplo Facebook o similares que requiere acceso a los sms, pues no la instalo!! Pues sigue ese plan y tendras como ya digo 0 aplicaciones porque si no aceptas no instalas, así que te jodes y te compras un smartphone para nada. ¬_¬
Supongo que una gran parte de ellos serán niños ratas.
Hay que ser niño o muy tonto, para buscar Minecraft en la tienda de Android y no ver que el original es original por algo, que por cierto, si ya el original es malo ¿como deben ser las copias...?

Es lo que tiene cuando algo se deja a la ligera en manos de los niños, yo estoy cansado de ver a mi sobrino con el móvil de su padre bajándose mierdas de la store, no tiene ni 5 años aún... luego se queja el padre de que el móvil va mal xD
No puede ser que suban apps sin ningún control en la tienda oficial de Google no me jodas


nERon93 escribió:Y la gente echadno la culpa a google en vez de la ignorancia de la gente que descarga lo primero que ve sin asegurarse o deja el movil al crio que le da que si a todo

Google si descubre que una app es maliciosa la elimina, pero no pasan un filtro antes de ser subidas (y esto, para los que creamos apps que queremos que esten disponibles cuanto antes, es una ventaja). No me gustaria que se cambiase un sistema que nos viene tan bien unicamente por culpa de ignorantes tecnologicos, sinceramente..
La gente es demasiado confiada y se descargan cualquiercosa. Yo si no se que es oficial no descargo apps de terceros.

Aún así Google debería pasar filtros más exigentes a la hora de permitir publicar apps en google play.
4,80 euros a la semana que descarado, vaya problemon te ha metido por mirar publicidad, menuda gracia. Tendrian que obligarle a los causantes a indemnizar a los que han timado o robado (no se que palabra es la mas adecuada).
berny6969 escribió:No puede ser que suban apps sin ningún control en la tienda oficial de Google no me jodas


nERon93 escribió:Y la gente echadno la culpa a google en vez de la ignorancia de la gente que descarga lo primero que ve sin asegurarse o deja el movil al crio que le da que si a todo

Google si descubre que una app es maliciosa la elimina, pero no pasan un filtro antes de ser subidas (y esto, para los que creamos apps que queremos que esten disponibles cuanto antes, es una ventaja). No me gustaria que se cambiase un sistema que nos viene tan bien unicamente por culpa de ignorantes tecnologicos, sinceramente..


No es "ningun tipo de control", si una app tare problemas es retirada, si contiene malware el dueño de la ap debe hacerse reponsable de ello. Basicamente, es la posibilidad de subir cualquier contenido y retirarlo en caso de ser necesario contra el hecho de que se suba unicamente 4 o 5 cosas para que no peligren los moviles de ignorantes tecnologicos

No hay excusa posible para justificar que se priven nuestras libertades porque la mayoria de gente usa aparatos de los que no sabe ni el 20% de su funcionamiento, bastante capados vienen ya los moviles por culpa de esas personas para encima capar tambien las aplicaciones y que las tengamos que bajar de otro lado, sin responsabilidad final del culpable en caso de tener cualquier tipo de malware

Quizas sea un punto de vista muy egoista, pero llevo años viendo como capan todos los aparatos que uso por culpa de que la gente no sabe utilizarlos, he acabado estallando y viendolo todo desde un punto extremista
Creo que esa mezcla de móviles capados o no, y tienda de android, no es lo que se debería estar discutiendo.

Las aplicaciones, creo haber leído que estaban en la tienda. No era software descargado de páginas raras.

Está claro que el usuario debe usar un poco el sentido común, pero si te estás descargando algo de la tienda OFICIAL, se le presupone un filtro. Quiero decir... puede que no sirva para lo que promete, puede que sea algo lleno de publicidad... pero lo que NO puede ser es un troyano. Y si lo es, google debe aceptar PAGAR lo que le haya costado al que lo instaló, sea o no niño rata.

Todos sabemos los riesgos de meter software pirata, pillado de cualquier video de youtube, pero la store es la store, punto. Google DEBE hacer un filtrado previo, no a posteriori. Si los desarrolladores tenéis que esperar, esperáis. Lo que no se puede hacer es ir con la "política tirita", o como hace google, mirar directamente para otro lado, y sólo retirar aplicaciones cuando se hace viral el tema.

Así, claro que tiene millón y medio de apps disponibles. Este caso es importante, pero no único. Intenta instalarte una linterna de la store y verás como la mayoría pide acceso a tus contactos, a tu ubicación y demás. Con que google revisara estas cosas, ya tendría mucho ganado. Pero claro, como todo va hacia poder venderte más, cuanto más les permitas ver, mejor para ellos, y peor para nosotros.

Ya me parece mal la morralla que hay en WP, pero es que Android... es ya simplemente enfermizo. Si google hiciera su trabajo, la store sería un placer, pero ahora mismo es basura.

Lo que no se puede permitir es cargar en el usuario TODA la culpa. Google debe garantizar que las aplicaciones que hay en su tienda deben ser inocuas. Si no lo hace, es por algún tipo de interés (desde vender más publicidad, ya que vive de ello, o hacer sus números más grandes para apabullar a su competencia, en cualquier caso para fastidiar al usuario).

Pero claro, google es un ser de luz...

Un saludo.
32 respuestas