- Aplicaciones de pago que se ofrecen supuestamente gratis. Es el caso de, una de las más deseadas es Minecraft Pocket Edition, sin duda la más imitada durante meses y uno de los baluartes de los atacantes. La original cuesta 5,49 euros.
App de Wreck-it Ralph falsa (a la derecha), que pretende imitar a la oficial de pago (a la izquierda).
- Aplicaciones que estuvieron disponibles oficialmente en Google Play hace tiempo, pero ya no aparecen (han sido expulsadas por políticas de uso u otras razones). Adblock Plus es un buen ejemplo. Los usuarios siguen buscándolas en el market oficial, y ahí es donde encuentran a sus víctimas despistadas.
Ejemplos de Adblock falso y Tubemate Falso en Google Play
- Una de las más imitadas y usadas como reclamo son las aplicaciones que están a punto de salir para la plataforma Android. Es el caso de Clash of Clans. Durante 2013 se bombardeó Google Play con réplicas falsas de este juego. Finalmente se hizo oficial su aparición en Google Play el 1 de octubre. Igual ocurrió durante ese verano con Blackberry Messenger.
- Aplicaciones muy populares. Obviamente, los atacantes usan la imagen de apps muy populares como reclamo. Es el caso de WhatsApp (donde un día se pudieron contar cerca de 30 falsificaciones subidas concurrentemente), GTA, Pinterest, Flappy Birds, Candy Crash…
Ejemplo de varias apps falsas de Pinterest, colgadas por un fabricante fraudulento.
Real Racing 3 y app de Los Simpsons falsas, creadas por un mismo fabricante fraudulento.
- Aplicaciones que solo están disponibles para iPhone. Un reclamo son las apps que solo están disponibles para «la competencia» y puede que un futuro (o no) se programen en Android. Un claro ejemplo son Clumsy Ninja o Quiz Up.
Quiz Up es una app popular en iPhone, pero no disponible para Android.
Clumsy Ninja se puede encontrar en Apple Store, pero no en Android. Mucho menos su inexistente (hasta la fecha), segunda versión.
Sospechosos habituales
- Tubemate Youtube Downloader: Es una aplicación «rechazada» por Google Play que, por tanto, debe ser descargada e instalada desde otras fuentes. También es muy deseada, y por tanto un gancho fácil para quien desconozca que oficialmente no puede encontrarse en el market oficial pero la busque ahí.
Aviso oficial de la app TubeMate, advirtiendo de las apps falsas imitándola.
- Aptoide: Una aplicación para crear un market propio. Tampoco puede encontrarse oficialmente en Goolge Play, sin embargo, no es difícil encontrar fakes.
Dos ejemplos de Aptoides falsos en Google Play.
- BlackMart Alpha: Una aplicación que dice que descarga aplicaciones de pago gratis. Obviamente no debe estar en Google Play.
Un ejemplo de BlackMart Alpha en Google Play.
- Hay Day, Clash of Clans, Infitnity Blade III y Plant vs Zombies 2…: Las primeras del mismo fabricante (Supercell). Clash of clans está disponible en Google Play solo desde el 1 de octubre de 2013.
Ejemplo de varios Clash of Clans, TubeMate y Minecraft falsos en Google Play, un día cualquiera de finales de 2013.
Ejemplo de Plants vs. Zombies 2 falso que permite grabar sonido.
- BBM, BlackBerry Messenger. Un «clásico». Su entrada en Google Play era muy esperada. Ya hace unos meses se encontraron aplicaciones falsas que simulaban ser BBM messenger, pero durante el mes de septiembre y octubre de 2013 la expectación ante su inminente aparición oficial aumentaba entre los usuarios, lo que disparó el número de apps falsas que decían serlo días antes de estar oficialmente disponible. Durante estos meses, muchos atacantes han centrado su gancho en ella.
Referencias
– Artículo original «El negocio de las «FakeApps» y el malware en Google Play (III): Estrategias» escrito por Sergio de los Santos (ssantos@11paths.com, @ssantosv) el 10 de marzo de 2014 en ElevenPaths.