Android intercepta aplicaciones con cientos de anuncios ocultos gracias a sus herramientas.

Los investigadores en seguridad Android han desarrollado una aplicación que permite alertar a los usuarios cuando otras aplicaciones de su smartphone o tablet les estén siguiendo a pista en secreto y conectándoles con redes publicitarias.

El equipo francés Eurecom and Technicolor Research explicó en un artículo publicado en el archivo ce la biblioteca de la Universidad de Cornell que el prototipo para su aplicación NoSuchApp funciona como un proxy integrado: monitoriza el tráfico y compara las URLs que son requeridas en secreto por aplicaciones con aquellas que aparecen en las listas conocidas de servidores de publicidad y seguimiento del usuario.

El objetivo del proyecto es dar a los usuarios la manera en la que estar alerta del comportamiento de sus aplicaciones y eliminar aquellas perniciosas que, de otro modo, habrían pasado sin ser detectadas.

nsa-android-2“La falta de supervisión en Android Play Store hace demasiado fácil para los usuarios instalar aplicaciones de dudoso origen, o aquellas que lleven otra actividad en secreto con la que el usuario estaría en desacuerdo” declararon los investigadores Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis y Olvier Heen en su artículo.

“Los resultados obtenidos hasta ahora indican claramente que las aplicaciones de la Google Play Store muy a menudo conectan con destinos que no son esenciales para la operación de la aplicación misma” escribían los investigadores. “Además, muchas de estas comunicaciones están ocultas al usuario.

Creando la NSA

Tras realizar sus estudios pertinentes, estos investigadores no se quedaron de brazos cruzados y se decidieron a crear su aplicación: NoSuchApp (NSA). La NSA establece su propio proxy local para examinar el tráfico que circula por el teléfono antes de abandonarlo, y es capaz de comprobar todas las URLs a las que se accedan. Una vez comparen estas URLs con aquellas de dudoso contenido, la aplicación presenta  a los usuarios un gráfico de la frecuencia con la que sus dispositivos se comunican con dichas URLs y cuáles están asociadas con redes publicitarias, servicios de seguimiento y posibles actividades malware que sobrepasan el proxy.

El equipo, que ha tenido que retirar la aplicación para descarga gratuita de su página debido al exceso de tráfico, ha asegurado que pronto estará disponible en Google Play Store.