Aplicaciones engañosas y molestas para Android, dirigidas a los niños

Los padres tienen mucho de qué preocuparse cuando se trata de aplicaciones móviles dirigidas a niños. Las aplicaciones podrían estar recopilando demasiada información personal sin la autorización de los padres, engañando a los más jóvenes para introducir datos de facturación en las propias aplicaciones, o entrando a formar parte de invasivas redes de anunciantes.

Esta semana tratamos aplicaciones enteramente para niños. Algunas de ellas descargadas hasta 15 millones de veces. Sin saber el número exacto de niños que las han descargado, el número es amplio en cualquier caso.

Los componentes de facturación «in-app» o dentro de la interfaz del juego o app en cuestión supone un engaño ingenioso. Nos permite desbloquear mejoras o contenido premium, incluso comprar un nuevo juego desde otro. «Para los padres resulta difícil determinar que aplicaciones son seguras o no», según afirma Kevin Watkins, CTO de Appthority e investigador de estos aspectos.

Aplicaciones peligrosas enfocadas a los más pequeños

1. Tap the Frog (toca a la rana)

El servicio de Gestión de Riesgos de Aplicaciones de Appthority ha catalogado esta app -del desarrollador Playmous- como sospechosa, ya que envía información privada hacia múltiples terceros que analizan datos para redes de anunciantes. La aplicación recopila información sobre el hardware y configuración del sistema operativo, devide ID, dirección IP e información del fabricante del módulo WIFI, según la compañía.

El juego además muestra pop-ups con anuncios a pantalla completa, sugiriendo al usuario comprar o descargar nuevas apps. Un niño podría simplemente seleccionar «si» ; entonces, sin saberlo, ya habría realizado la compra de la aplicación nueva. También ofrece desbloqueos (pagando) para la propia app, mediante «desbloquear todo» o comprar «relojes» para incrementar el tiempo de juego por unos 20€.

2. Apache Strike (asalto Apache)

Apache Strike, app de Google Play perteneciente al creador «The game boss» compila una lista de todas las direcciones de correo electrónico dentro de los contactos personales, además de una lista de aplicaciones instaladas en el dispositivo. Todo es transferido a servidores remotos. La aplicación envía la información a «numerosas» fuentes agresivas de adware, aunque Appthority no ha indentificado ninguna por su nombre.

3. Disney Infinity Game Info

A pesar del nombre, no se trata de una aplicación relacionada con Disney, sino con un desarrollador llamado «Sooner Nation Software». Robot Unicorn Attack, de «Apartmental Software», está incluído en la misma framework de la app, al igual que la aplicación falsa de Disney. Ambas comparten las mismas características poco recomendables.

Estas apps emplean un «cebo», ya sea una marca popular o un nombre atractivo para los más pequeños (robot unicorns) para engañarlos y que instalen la aplicación. Serán llevados a contenido externo. Los desarrolladores incluyen numerosas redes de anunciantes agresivos, que muestran demasiado Spam. Por ejemplo, cuando el juego se cierra, la app tomará periódicamente el control de la pantalla para promover enlaces a otras aplicaciones.

Ambas aplicaciones se encargan de recopilar información privada y enviarla hacia numerosas redes de ads, según afirma Appthority. La información será empleada para engañar al usuario más adelante, para que adquiera aplicaciones y contenido «premium» desde la propia app.