Google ha intervenido para eliminar varias aplicaciones de Android de la Play Store oficial tras la divulgación de que se descubrió que las aplicaciones en cuestión publican anuncios intrusivos.
Los hallazgos fueron reportados por la firma checa de ciberseguridad Avast el lunes, que dijo que las 21 aplicaciones maliciosas (lista aquí ) se descargaron casi ocho millones de veces del mercado de aplicaciones de Google.
Las aplicaciones se hicieron pasar por aplicaciones de juegos inofensivas y venían repletas de malware HiddenAds , un troyano notorio conocido por sus capacidades para publicar anuncios intrusivos fuera de la aplicación. El grupo detrás de la operación depende de los canales de redes sociales para atraer a los usuarios a descargar las aplicaciones.
A principios de junio, Avast descubrió una campaña similar de HiddenAds que incluía 47 aplicaciones de juegos con más de 15 millones de descargas que se aprovecharon para mostrar anuncios intrusivos en todo el dispositivo.
“Los desarrolladores de adware utilizan cada vez más los canales de las redes sociales, como lo harían los especialistas en marketing habituales”, dijo Jakub Vávra de Avast. “Esta vez, los usuarios informaron que fueron dirigidos a anuncios que promocionaban los juegos en YouTube”.
“En septiembre, vimos la propagación del adware a través de TikTok . La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven”.
Una vez instaladas, las aplicaciones no solo ocultan sus íconos para evitar que se eliminen, sino que también se esconden detrás de anuncios de aspecto relevante, lo que dificulta su identificación.
Además, las aplicaciones también tienen la capacidad de dibujar sobre otras aplicaciones para mostrar anuncios cronometrados que no se pueden omitir y, en algunos casos, incluso abrir el navegador para bombardear a los usuarios con anuncios.
Aunque dichas aplicaciones se pueden desinstalar a través de las funciones del administrador de aplicaciones del dispositivo, los usuarios tienen la responsabilidad de buscar la aplicación exacta que es la fuente de los anuncios y eliminarlos.
Google, por su parte, ha estado tratando activamente de evitar que las aplicaciones ilegales de Android se infiltran en Google Play Store. Ha aprovechado Google Play Protect como un medio para detectar aplicaciones potencialmente dañinas y también forjó una ” App Defense Alliance ” el año pasado en asociación con las firmas de ciberseguridad ESET, Lookout y Zimperium para reducir el riesgo de malware basado en aplicaciones.
En todo caso, las últimas noticias son otra razón por la que los usuarios deben examinar las revisiones, los detalles del desarrollador y la lista de permisos solicitados antes de instalar cualquier aplicación.