Las aplicaciones maliciosas, los ataques descubiertos, y el robo de contenido e identidad, eluden hasta los sistemas más avanzados de detección.
Un ejemplo sería el de Google, que aún tiene que lidiar con aplicaciones maliciosas de Android que no descubre a tiempo, a pesar de las mejoras en su tecnología de detección. Y algunos de los delincuentes que lo logran son peores que otros.
La compañía recientemente tuvo que remover 29 aplicaciones de cámara y fotos de Play Store luego de que quedó claro que estaban destinadas a impulsar anuncios intrusivos, estafas e incluso robar contenido. Múltiples aplicaciones impulsaban los anuncios en pantalla completa, incluida pornografía, y algunas aprovechaban la oportunidad para ejecutar estafas de suplantación de identidad (phishing), que roban su información personal bajo la apariencia de concursos.
Aparentemente, otro grupo de aplicaciones de cámara pretendía embellecer sus fotos, pero en realidad solo robó las imágenes cargadas y dio a los usuarios un aviso de actualización falso.
Las aplicaciones hicieron todo lo posible para ocultar su naturaleza maliciosa. Utilizaron múltiples archivos de compresión (también conocidos como empaquetadores) para evitar el análisis, y crearon una profunda encriptación para sus servidores remotos. Los usuarios también tuvieron problemas para eliminarlos. Se ocultaban de la aplicación estándar en primer lugar (no se podía arrastrarlos para eliminarlos) y se aseguraron que no estuvieran vinculados a los anuncios.
Esto no sería un gran problema si no fuera porque las aplicaciones eran populares antes de que Google las eliminara. En total, 11 de las aplicaciones han sido descargadas más de 100,000 veces, y tres de esas más de un millón. Eso es un montón de víctimas. A menos que Google pueda encontrar una manera de capturar estas aplicaciones antes de publicarlas, deberá ser responsabilidad de los usuarios vigilar las aplicaciones sospechosas.