Cómo detectar reviews falsas en Google Play Store

02/21/2018 | By Erwin Salas

This post originally appeared on blog.up.co


Los investigadores de ESET han observado un mayor número de aplicaciones en Google Play utilizando técnicas de ingeniería social para aumentar sus calificaciones, que van desde aplicaciones legítimas, a través de adware a malware.

Entre estas aplicaciones falsas de alto rango, un agresivo anuncio de visualización troyano fue detectado, instalado por hasta 5.000 usuarios como una herramienta para descargar contenido de YouTube. La aplicación, detectada por ESET como Android/Hiddad. BZ, utiliza una serie de métodos engañosos para engañar a los usuarios en la instalación de su componente de visualización de anuncios intrusivo y, al mismo tiempo, asegurar una buena calificación en la tienda.

Para lograr este último, la aplicación Innova el buen método anticuado de la mendicidad de altas calificaciones a través de las pantallas de NAG-muestra anuncios agresivos y hace una review falsa de la eliminación de ellos a cambio de una calificación de cinco estrellas.

Tales incentivos para la calificación son, sin embargo, inherentemente falsas review, ya que no hay manera de que los desarrolladores para conectar a los usuarios a revisiones específicas y por lo tanto no hay manera de "recompensar" a los que dejan cinco estrellas. Además de eso, recompensa o ninguna recompensa, las aplicaciones que prometen a los usuarios cualquier cosa a cambio de altas calificaciones están en contra de la política de desarrolladores de Google Play.

Más review falsas en Google Play

 

Técnicas engañosas similares se han utilizado recientemente en una serie de aplicaciones de visualización de anuncios en Google Play con un total de hasta 800.000 instala, como se encuentra en la investigación reciente de ESET.

Estas aplicaciones "obligan" a los usuarios a dejar altas calificaciones bajo varios pretextos, lo que a su vez los hace más propensos a ser descargados en el futuro. Lo que tienen en común es una funcionalidad generalmente inexistente; pantallas emergentes que solicitan la calificación de cinco estrellas para proceder, desbloquear contenido completo o eliminar anuncios; y una calificación ilógicamente alta.

Un ejemplo de esto es el falso juego de metro Sonic surf Jump, que requiere que los usuarios lo califiquen con cinco estrellas con el fin de proceder al juego ficticio, mientras se muestra ad After ad. Esto deja la aplicación, instalada por hasta 500.000 usuarios, con una calificación media de 4,1 y una mezcla ambigua de cinco clasificaciones de estrella seguida por enojado "sólo-porque-estoy-forzado-a" revisiones.

 

De manera similar, las aplicaciones ampliamente populares – al menos de acuerdo con su promedio de calificaciones – Anime Wallpapers HD y las últimas películas en línea tratan de operar funciones que no tienen ninguna intención de proporcionar cinco estrellas. Al igual que con el metro Sonic surf Jump, esto se hace evidente cuando uno lee en las críticas de los usuarios frustrados.

 

En algunos casos de calificación incentivada, que se encuentra sobre todo en los juegos reales, pero algo sombrío, los desarrolladores simplemente recompensar a todos los que haga clic en aceptar/tasa de aplicación en la pantalla NAG. Sin embargo, eso no se aplica a las aplicaciones analizadas en este artículo, que son totalmente falsas y no entregan sus review sin importar lo que hace el usuario.

Análisis de Android/Hiddad. bz

 

La amenaza detectada como androide/Hiddad. bz se encontró en Google Play en siete versiones, cada una de ellas denominada como una variación ligeramente diferente de "tube. mate" y "Snaptube". Una vez instalados, las siete aplicaciones aparecen como "Music Mania" bajo las apps del usuario.

También funcionan de la misma manera: su funcionalidad de descargar contenido de YouTube se combina con una de un cuentagotas. Las aplicaciones fueron reportadas por ESET el 27 de febrero y por lo tanto sacó de la tienda.

 

¿Cómo funciona?

 

Después de que el usuario inicie la aplicación descargada haciendo clic en el icono "Music Mania", el componente de visualización de anuncios se cargará. Se manifiesta como una pantalla de sistema falso que requiere la instalación de "plugin Android" y la superposición de la pantalla hasta que esté activada.

Al hacer clic en el botón instalar, se instala la carga útil de visualización de anuncios. A continuación, se le solicita al usuario que active los derechos de administrador de dispositivos para el "plugin" falso por otra pantalla no cancelable.

 

Después de conceder los derechos, el usuario se muestra inmediatamente una pantalla llena de anuncios y por lo tanto se le pide que califique la aplicación con cinco estrellas "para eliminar todos los anuncios". La cancelación del mensaje resultará en una inundación aún mayor de los anuncios mostrados en el dispositivo del usuario, con el objetivo de provocar al usuario en la calificación de la aplicación la próxima vez que aparezca el indicador.

 

¿Cómo limpio el dispositivo infectado?

 

Si has descargado esta aplicación, podrás ver tanto "Music Mania" como "plugin Android" en tu gestor de aplicaciones, con "plugin Android" siendo la carga útil caída responsable de los anuncios agresivos. También encontrará "permisos requeridos" bajo los administradores de su dispositivo.

Desinstalar la aplicación original en configuración-> administrador de aplicaciones-> la música Mania no será suficiente para quitar la carga útil caída. Para limpiar completamente su dispositivo de androide/Hiddad. BZ, deshabilite sus derechos de administrador de dispositivos encontrados bajo ajustes-> seguridad-> administradores de dispositivos-> permisos requeridos. A continuación, puede proceder a la desinstalación de la carga útil por ir a configuración-> Application Manger-> plugin Android.

Como alternativa, utilice una solución de seguridad móvil fiable para detectar las amenazas y eliminarlas.

Cómo mantenerse seguro

Al ver incluso aplicaciones maliciosas engañando a los usuarios en la manipulación del sistema de clasificación de Google Play, uno podría cuestionar el muy repetido Consejo "comprobar la clasificación antes de descargar".

El Consejo todavía está parado; sólo que no es suficiente para comprobar la clasificación. Para obtener una visión general real de lo que una aplicación ofrece o no ofrece, tómese el tiempo para leer en las opiniones de los usuarios. Como se ha demostrado en los casos anteriores, los usuarios reales tienden a ser honestos en sus revisiones – incluso si esto significa quejarse de ser obligados a dejar cinco estrellas, dejando cinco estrellas.

Captura de vídeo desde un dispositivo infectado

Samples

Package Name Hash
com.baasdajie.zhofsdng 75D1730511E35774866546177B93AD8AE59F616D
com.baoertcji.hansdfszh 0C88D7F6742E4ECBD6FF032DDE989200EE385C8B
com.gannawen.dinergxi 8501D2BDEC7EFF8CE19CCBC6CF6B8EB33996B7C5
com.neigerj.gonfhgdgia 8033C35A86E3B8FFF0642B29D6CCDB57E7C2A2DA
com.shisfdyan.pingsgfshan DA7E8FA20E0718701B0198E0716C930556D4757C
com.suidfgdrning.zharetfou 2D32C51DE3B9043443038113A61785E010F05C87
com.yicsdfhang.dapdsfozhen 458049945049B2AE456F01B9DA7A4F5564DBEA1C
com.bajie.zhong 7F34FCC0783CF4526994065820220C4632303CD7


×