Google ha intervenido para eliminar varias aplicaciones de Android de la Play Store oficial tras la revelación de que se descubrió que las aplicaciones en cuestión publicaban anuncios intrusivos.
Los hallazgos fueron informados por la firma checa de ciberseguridad Avast el lunes, que dijo que las 21 aplicaciones maliciosas (enumere aquí) se descargaron casi ocho millones de veces del mercado de aplicaciones de Google.
Las aplicaciones se hicieron pasar por aplicaciones de juegos inofensivas y venían con el malware HiddenAds, un troyano notorio conocido por su capacidad para mostrar anuncios intrusivos fuera de la aplicación. El grupo detrás de la operación se basa en los canales de las redes sociales para atraer a los usuarios para que descarguen las aplicaciones.
A principios de junio, Avast descubrió una campaña similar de HiddenAds que involucraba 47 aplicaciones de juegos con más de 15 millones de descargas que se aprovecharon para mostrar anuncios intrusivos en todo el dispositivo.
«Los desarrolladores de adware están utilizando cada vez más los canales de las redes sociales, como lo harían los vendedores habituales», dijo Jakub Vávra de Avast. «Esta vez, los usuarios informaron que fueron dirigidos con anuncios que promocionaban los juegos en YouTube».
«En septiembre, vimos la difusión de adware a través de TikTok. La popularidad de estas redes sociales las convierte en una plataforma publicitaria atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven».
Una vez instaladas, las aplicaciones no solo ocultan sus íconos para evitar que se eliminen, sino que también se esconden detrás de anuncios de aspecto relevante, lo que dificulta su identificación.
Además, las aplicaciones también tienen la capacidad de dibujar sobre otras aplicaciones para mostrar anuncios cronometrados que no se pueden omitir y, en algunos casos, incluso abren el navegador para bombardear a los usuarios con anuncios.
Aunque tales aplicaciones se pueden desinstalar a través de las funciones del administrador de aplicaciones del dispositivo, los usuarios tienen la responsabilidad de buscar la aplicación exacta que es la fuente de los anuncios y eliminarlos.
Google, por su parte, ha estado tratando activamente de evitar que las aplicaciones no autorizadas de Android se infiltren en Google Play Store. Ha aprovechado Google Play Protect como un medio para filtrar aplicaciones potencialmente dañinas y también forjó una «Alianza de defensa de aplicaciones» el año pasado en asociación con las empresas de ciberseguridad ESET, Lookout y Zimperium para reducir el riesgo de malware basado en aplicaciones.
En todo caso, las últimas noticias son otra razón por la que los usuarios deben examinar las revisiones, los detalles del desarrollador y la lista de permisos solicitados antes de instalar cualquier aplicación.