Prank Apps
Las aplicaciones definidas como "prank" suelen ser apps que se utilizan para hacer bromas, como llamadas desde falsos números o de simulación de hacks. Avisan ya en la descripción que son "de mentira" o "para hacer bromas". Las prank apps más comunes en el mundo del adware se crean para simular que se hackea una red WiFi o que se roban cuentas de cualquier tipo. "Para que presumas de ser un hacker delante de tus amigos" dicen algunas de ellas.
Para saber que esa app que te vas a instalar no va a hacer lo que pone en el título debes mirar la descripción de la app y localizar el aviso de que es una prank app antes de instalarla pensando que es una app mágica que te va a permitir espiar Facebook.
Lo curioso es que existe un mercado "inusual" de este tipo de apps y es que se basan en conseguir ser instaladas en los dispositivos de los usuarios aprovechando de que la gente no se lee las descripciones completas de las apps antes de instalarlas o, directamente no se muestra la descripción completa por defecto y hay que dar a algún botón de "ver más".
Facebook Account Hacker en Mobogenie
Esta app me la pasó un lector por correo electrónico sin avisarme de que era una prank - tal vez porque él no lo sabía aunque si tenía claro que tenía que ser falsa - , así que la busqué en Internet para descubrir en qué lugares estaba siendo publicada. Uno de los sitios en los que apareció esta app es Mobogenie, un market de apps que ya está bajo sospecha por la cantidad de apps maliciosas que contiene.
Como Mobogenie es uno de los markets que tenemos integrados en Tacyt, busqué la app por allí. En la imagen de arriba se pueden ver las imágenes para que se va más o menos el funcionamiento.
Si descargas la app, se puede ver que el código es bastante sencillo. Tras decompliarlo, "la broma" se ejecuta en dos ficheros del código - mientras que por debajo te comes la publicidad más o menos agresiva -.
En MainActivity se puede ver como se pide el correo electrónico y luego se pinta una barra de progreso para dar emoción al asunto - la que se ve en una de las imágenes -.
En ResultActivty se puede ver como la contraseña que se muestra está basada en una cadena de string con la que se juega para generar un hash superchulo y molón que convenza al visitante.
Por supuesto, no saca nada útil. Es una prank app como dice en la descripción y listo. Si a ti te compensan este tipo de apps avanti, pero si estas administrando el MDM de una empresa, ya sabes, toda app que lleve prank en el título o la descripción sobra en tu red.
Facebook Account Hacker en Apptoide
A día de hoy esta app no está en Google Play y tampoco he podido localizar que estuviera en el pasado - aunque no es del todo descartable -. Lo que sí que se puede ver es que la app ha sido bien analizada ya por todos los motores de AntiVirus y las opiniones que tienen de ella no es de ser un adware suave. De hecho puedes ver el análisis en Virus Total aquí.
Sin embargo, existe una versión más moderna en el market de Apptoide, donde se puede obtener una visión similar de la misma app. En la siguiente imagen puedes ver cómo se promociona.
En las imágenes aparece un esquema de funcionamiento similar al anterior en el que, en este caso, te descarga un fichero TXT con los hashes de seguridad de la cuenta - algo que no me ha acabado de quedar nada claro en su propuesta de funcionamiento -
Lo cierto es que en la descripción no pone nada de que sea una prank/fake app y la información que da es como si fuera verídica. Es decir, se promociona como una magic app para espiar Facebook sí o sí.
Por supuesto, basta con ver los comentarios para ver que esta app no hace nada de lo que promete, y que sí que acaba dañando el funcionamiento del terminal, por lo que parece que el adware que lleva es bastante agresivo.
Conclusión final
Recuerda que la magia existe en las películas de Disney, pero que en el mundo real de Internet creer que alguien va a poner una app gratis para hackear Facebook en un market público sin que los equipos de seguridad de Facebook se enteren es un poco infantil.
Publicar un comentario