Adware en Google Play: aplicaciones “truchas” de FIFA se aprovechan del entusiasmo que genera la Copa América y la Eurocopa

La Copa América Centenario y la Eurocopa comenzarán pronto y todos son invadidos por el espíritu del fútbol.

Ejecutivos de Avast encontraron cuatro apps de fútbol en la Google Play Store -con nombres iguales o similares- que son malas imitaciones de la popular aplicación de la FIFA. Todas tienen reviews negativas que dicen que lo único que hacen es desplegar anuncios, por lo que es claro que la persona detrás de estas apps tiene una única intención: hacer dinero sin ofrecer aplicaciones de calidad.

A pesar de que las cuatro apps están cargadas con nombres de desarrolladores diferentes, parecían haber sido creadas por el mismo. Todas tienen los mismos archivos dex y manifiestos, pero cada desarrollador ha cargado solo una app y no hay enlaces a ningún sitio del creador.


Darle a Airpush Inc. más información de la necesaria

Todas las apps solicitan aceptación de las políticas de privacidad y términos de publicidad de Airpush Inc. (ad network) al iniciarlas por primera vez. Aceptar estos términos significa que Airpush puede recolectar automáticamente ciertos datos de tu dispositivo, incluyendo el ID, dirección IP y una lista de las aplicaciones instaladas en tu dispositivo. Además, Airpush puede recibir información vía permisos que le otorgues, incluyendo tu geolocalización, historia del navegador y dirección de email.

Otro dato importante es que al hacer click en “Ok” para aceptar los términos y condiciones, le das tu consentimiento a Airpush para asociar el Google advertiser ID de tu dispositivo con otra información que recolecte, como identificadores persistentes del equipo o información personal identificable. Ni siquiera presionando “cancelar” se evita que aparezcan los molestos anuncios durante el juego.

Footlball 2015
Fue la que menos anuncios desplegó, también la de peor calidad. El jugador se ve como una figura de GESTALTA de Ikea, lo que hace imposible distinguir a qué equipo pertenece cada jugador. Inmediatamente, al iniciar el juego aparece un anuncio y paulatinamente el campo se pone muy oscuro y lo único visible es el marcador, el balón y los controles.

Soccer 2016
La calidad del juego es mejor con “Soccer 2016”, al menos los jugadores se ven como personas y tienen camisetas de sus respectivos equipos, pero la cantidad de anuncios empeora.
La app se inicia con un anuncio y cuando se ignora para iniciar el juego, un pop-up aparece avisando que la página quiere abrir una play store en otra ventana.

Descripción: Soccer 2016 open play store

Al declinar la petición y comenzar el juego aparece otro anuncio que bloquea la vista del estadio. Cuando se ignora, la app pregunta si se quiere completar esa acción desde el navegador, donde nos lleva a un sitio de ofertas de Sky EntertainmentA pesar de los molestos anuncios, te permite volver a la aplicación donde aparece el más increíble de todos los anuncios: ¡una mancha negra que cubre la mitad del juego!

Descripción: Soccer 2016 dark ad blocking game


La otra Soccer 2016

Descripción: Google ad Soccer 2016 2

La siguiente aplicación “Soccer 2016” empezó peor que la primera en cuanto a los anuncios –porque la calidad del juego es idéntica. Al hacer click en “single player” para empezar a jugar, un montón de anuncios diferentes aparecen donde terminas en una página que promociona apps de Google.

En un punto del juego también aparece un anuncio de pantalla completa de Amazon.

Finalmente, cuando el juego termina, un pop-up avisa que la página quiere abrir una ventana de play store nueva. Esto lleva a la página de “Mobile Strike” en la Play Store.


Football 2016 – 2025

La cuarta y última app que se probó fue “Football 2016 – 2025”. Al iniciarla, aparece un pop-up, igual que en las apps anteriores, llevándonos a la página de una aplicación en la play store. Se decidió reiniciar la aplicación para continuar jugando, pero volvieron a aparecer varios pop-ups interesantes.

Descripción: 13 viruses Football 2016-2025

El primero decía que había detectado 13 virus en el teléfono. El siguiente advertía que, si no resolvía el problema en pocos minutos, el virus dañaría la tarjeta SIM. Los pasos para instalar 360 Security aparecieron con un botón de call-to-action que decía “Remove virus”.
Descripción: Install 360 Football 2016-2025

Al hacer click sobre el botón, otro pop-up apareció, esta vez diciendo que me redirigiría a la Google Play Store para la instalación del antivirus y me indicó “por favor abra la aplicación antivirus y remueva todos los virus”. Se clickeó en “Ok” y saltó otro pop-up para confirmar que quería salir de la página y otro más, pidiéndome permiso para abrir la Play Store en una nueva ventana.


Descripción: Open in Play Store Football 2016-2025

Nos sorprendió un poco cuando se abrió esa nueva ventana porque, a pesar de que un pop-up anterior me avisó que 13 virus habían sido detectados y que debía instalar 360 Security, la página de aplicación a la que redirigió era una app de limpieza.

Esto es un clásico truco de ingeniería social, que regularmente es usada para engañar a las personas y llevarlas a descargar malware. En este caso, los afiliados usaron ingeniería social para intentar convencer al usuario de que, si no descargaba la app que ellos anunciaban, la tarjeta SIM sufriría las consecuencias.

Sin embargo, no hicieron un gran trabajo porque la app a la que dirigen no tenía nada que ver con los virus que estaban supuestamente en el equipo. Se está buscando contactar con 360 Security, porque tal vez no estén al tanto de que terceros están usando este método para promover su aplicación. Además, se reportó esta app a Google.


Siempre se debe descargar apps de confianza

Alguien está tratando de hacer dinero mostrándole a fanáticos del fútbol incontables y molestos anuncios. Estas apps pueden ser menos pesadas que la app FIFA original, pero se recomienda descargar la oficial en lugar de las imitaciones si se quiere jugar sin preocupaciones.

El Ad Blocker de Avast Mobile Security detecta estas apps
Las aplicaciones pueden no ser maliciosas per se, pero los ads agresivos no son nada agradables. Avast Mobile Security, por lo tanto, detecta estas apps caracterizadas como adware.