Las aplicaciones móviles que han sido copiadas de títulos auténticos suman el 1,2% de una muestra de 420.646 títulos de Google Play, según el proveedor de antivirus Bitdefender.
Aplicaciones publicadas por 2.140 desarrolladores distintos contienen código que coincide en más de un 90% con el de otros productos disponibles en la tienda. Ello, sin tener en cuenta el código de bibliotecas que pueden ser utilizadas legalmente por varios desarrolladores, como los SDK de publicidad.
Entre las aplicaciones analizadas, 5.077 ficheros de paquetes de aplicaciones (APK) resultaron ser copias de otros títulos de Google Play.
Catalin Cosoi, jefe de estrategia de seguridad de Bitdefender, indica que no hay que confundir estos productos falsificados con las diferentes versiones de una aplicación auténtica: “En este caso, hablamos de un editor que toma una aplicación, aplica ingeniería inversa a su código, le añade SDK de publicidad agresiva u otros marcadores, y a continuación la vuelve a empaquetar y la distribuye como propia “.
Algunos títulos copiados contienen módulos adicionales que modifican el comportamiento de la aplicación, como el acceso a la ubicación, la revelación del ID de dispositivo, o la conexión a las plataformas de redes sociales.
En las copias se suele incorporar un nuevo SDK de publicidad o cambiar la identificación de anunciante, a fin de desviar los ingresos al “copión” en lugar del desarrollador original. También es frecuente insertar módulos que recopilan datos adicionales de los usuarios.
Bitdefender también ha comprobado que casi el 8% de las modificaciones introducidas en aplicaciones plagiadas podrían permitir que un tercero no autorizado realice llamadas telefónicas a través del dispositivo, mientras que una proporción ligeramente inferior permiten que un tercero acceda al historial de llamadas del terminal.
Google Play no permite este tipo de copias de aplis, y las cuentas de los desarrolladores que presenten esta clase de actividad son desactivadas por los administradores.
Comments