miércoles, febrero 04, 2015

Up to Down: El market de Android que es 100% safe ... menos algo de adware

Cuando publiqué el artículo de que en Mobogenie podías infectar tu Android con malware del presente y del pasado, muchos preguntaron por si la situación era similar en otros markets alternativos a Google Play. Internamente en Eleven Paths se han mirado muchos de ellos, y cada uno es distinto. Los hay con más cuidado, y los hay con menos. Hoy vengo a hablaros de uno de ellos que miramos y que dice en su publicidad que es 100 % safe.

Figura 1: En el market Up to Down, decir que todo es 100% safe es complicado

Decir que algo es 100 % safe, es decir que el que ha escrito el texto es una persona de marketing, porque garantizar que lago es 100 % seguro es siempre algo muy arriesgado, por no decir, temerario. Para probar si es cierta una afirmación tan estricta, basta con ir bajarse todas las apps, pasarlas por los antivirus y comprobar si lo que dicen es cierto o no, pero ya que tenemos Path 5 podemos jugar un rato con este market a ver que sale.

Buscando un poco de Adware en Up to Down

En este caso se ha seleccionado una app que tiene 5 estrellas sobre 5. Una valoración tan alta puede significar que la han votado familiares, amigos y, tal vez,  cuentas bot creadas por alguna industria de Black ASO para posicionarlas en los markets para conseguir más descargas.

Figura 2: Un app para descargar MP3 con 5 estrellas y gratis

Para investigar una app externa en nuestro Path 5, tenemos un módulo de subida de APKs que nos permite conseguir un despiece de la app y poder buscar las que sean similares o tengan algún nexo en común en otros markets.

Figura 3: Subimos el APK a Path 5

En este caso, buscando por la Clave Pública del Certificado Digital, sale una que se llama de forma distinta, pero que tiene el mismo logo y que la descripción es prácticamente la misma. En este caso, la app está publicada en el market de Mobogenie, lo cual no parece una buena referencia para empezar.

Figura 4: La app que hemos subido es la de arriba, y comparte firma con la de abajo en Mobogenie

No parece que esté en Google Play, pero como puede verse que sí que está en Mobogenie aunque con el nombre que se ve a continuación.

Figura 5: La app para descargar música en Mobogenie

Mirando los resultados de los motores de Antivirus, esta app no parece que sea precisamente 100% safe, ya que como se puede ver esta app está catalogada como un Adware agresivo.

Figura 6: Resultados de los antivirus sobre esta app

Como nota final, en este market no parece que haya malware como los de estafas SMS Premium de la Literna Molona que hay en Mobogenie, pero decir que es 100% safe, sigue siendo muy osado, tal y como se puede ver, por lo que ten cuidado, no vayas a caer en manos de Adware o de apps de clickers que vacíen tu plan de datos.

Saludos Malignos!

5 comentarios:

carri dijo...

Esta app fue muy popular hace un par de años, si no recuerdo mal, era para bajar musica, y de paso, te colaba adware en todos sitios. Mucha gente tubo adware por ella

Anónimo dijo...

Ya en 2008 publiqué un video de un juego subido a ese mismo famoso portal que inundaba el pc de publicidad no deseada
https://www.youtube.com/watch?v=Eg45qjGmwhU
Saludos ¡¡

Luis Hernández dijo...

Hola Chema, entre varios miles de apps algo se nos escapa. Aún así enviamos el 100% de todos los archivos a VirusTotal y mostramos los informes completos.

Muchas veces preferimos dejar disponibles los archivos con su informe si no es un tema "peligroso", al fin y al cabo somos un repositorio y queremos ser lo más transparente posible.

Por lo demás siempre alojamos los archivos originales, sin empaquetar, modificar, prescindimos el uso de installers, trabajamos directamente con VirusTotal y escuchamos a los usuarios como tu para corregir cualquier tema relacionado con seguridad.

Es todo lo que podemos hacer.

Chema Alonso dijo...

@Luis, el problema es dejar que los de marketing te pongan los textos. 100 % safe es 100% safe y no "entre varios miles de apps algo se nos escapa".

Yo entiendo vuestros esfuerzos, pero debéis controlar el marketing. Ya me quejé de lo mismo con Apple.

Los mensajes de Apple en seguridad insultan la inteligencia

Saludos!

obat pelangsing yang aman dijo...

hi,, i like to visit this site,, have a nice day :)

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares