Malware para Android desde Banners de las Aplicaciones

Android no deja de sorprender con tanto Malware, Virus, Troyanos y Phishing que aparece, no solo desde las propias aplicaciones y juegos, sino también desde el propio Market Oficial y ahora desde los Banner de publicidad.

Más de uno de seguro bajo e instaló alguna aplicación o juego para Android que tiene publicidad: Los desarrolladores ganan con la publicidad y los usuarios ganan en que a cambio de soportar publicidad tienen la aplicación o juego de forma gratuita.

Así que de ahora en más, a tener cuidado con los propios banner que ya están haciendo inicios los malware a través de los propios banner. La metodología es muy simple y fácil de caer, hay dos modos:

Modo Phishing:
Un simple banner que con palabras endulzantes te invitan a hacer click y descargar cosas que no son (o revelar datos a quienes no deberías).
Un ejemplo claro de esto es el que se puede ver en la siguiente imagen, donde se le hizo un Click al banner de un juego muy conocido donde nos ofrecía una aplicación paga de modo gratis para ahorrar bateria

Como pueden ver en la captura, la imagen del Market es idéntica pero si ven la URL es otra pagina y personas (un poco distraídas) no notarán ese detalle y al poner en Instalar bajará un APK infectado. Por el momento es el método mas difundido.

Modo Infección Remota:
El 2 % de las aplicaciones (es tan solo un puñado de programadores) han utilizado un mal sistema para insertar banners en sus aplicaciones, y ese código es tan malo que no solo llama a imágenes o textos para mostrar como anuncio sino que también puede llamar a archivos de instalación APK, de ese modo podrían recibir APK de forma automática, pero por suerte Android pide permisos antes de Instalar. Así e esta opción casi no existe y no la consideraron Amenaza.

Así que de ahora en más ya tenemos una cosa mas a temer y desconfiar en las aplicaciones para Android. En lo personal nunca me gusto ver banners en mis aplicaciones o juegos ya que es muy invasivo y desconfió de los datos que recogen pero mas que nada quien o quieres son los que procesan esos datos, pero el incluir publicidad es algo que permite Google ya que le conviene para su servicio Adsense. En este sentido veo lo bueno de Apple al filtrar las aplicaciones de mala calidad o que están hechas para engañar al usuario final.

Esperemos que Google tome cierta medida y aplique algún filtrado o sanción a todos aquellos que suben Juegos o Aplicaciones infectadas o para cometer algún ilícito. Es hora de que Google comience a pensar en sus usuarios y no tanto en sacar redituó con la publicidad embebida.