Continúa la purga: Google Play elimina 22 apps por fraude publicitario

Hace unas semanas Cheetah Mobile y Kika Tech se encontraban en el ojo del huracán por engañar a las empresas publicitarias para cobrar recompensas por instalaciones que no habían publicado, y algunas de sus apps han sido eliminadas de la tienda de Google. Según un nuevo informe de la empresa de seguridad Sophos, no es ni mucho menos un caso aislado.

Según sus investigaciones, 22 aplicaciones disponibles en Google Play estaban llevando a cabo un fraude similar, pero con un cierto giro de tuerca: además de fingir clics en los anuncios, fingían ocurrir desde un iPhone en lugar desde el dispositivo Android en el que estaban instaladas.

Así se llevaba a cabo el engaño

Sophos destaca en su informe cómo las aplicaciones maliciosas en Google Play han ido evolucionando, especialmente en su disfraz: se camuflan en juegos sencillos y aplicaciones útiles de apariencia inofensiva. El problema es que dichas apps tenían la posibilidad de descargar código desde un servidor remoto. Esto es útil para evadir la detección de malware analizando el APK, pues no está presente hasta más tarde.

Banner publicitario que se reportaba como procedente de un iPhone en lugar de Android

Este código remoto enviaba clics a enlaces publicitarios que fingían ocurrir desde aplicaciones totalmente distintas, en sistemas operativos completamente distintos. Concretamente, en muchos casos fingían ser clics desde un iPhone, en teoría mejor pagados que aquellos desde Android. De este modo, las redes publicitarias tenían difícil sospechar de una aplicación concreta, puesto que los clics no parecían provenir de ella.

Lo mejor -o lo peor, según se mire- es que el usuario no se daba cuenta del engaño, puesto que toda la acción sucedía en una ventana oculta, invisible para el usuario. El único efecto negativo es que estas apps usarían más datos de los normales, y drenarían la batería más rápido de lo normal.

Los usuarios, ajenos a la estafa, y tan contentos

El caso es que no mucha gente conoce o controla el uso de baterías y datos con suficiente precisión como para notar el engaño, por lo que los usuarios de estas 22 apps parecían contentos con ellas, y según Sophos, acumulaban pocas opiniones negativas.

El malware en cuestión es muy persistente. Las aplicaciones con este fraude publicitario integrado buscan actualizaciones de las librerías usadas cada diez minutos, se ejecutan de nuevo al inicio y, aunque fuerces el cierre de la aplicación, volverá a iniciarse por sí mismo a los tres minutos.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

Si tienes una de estas apps, desinstálala

Algunas de las apps con este malware, aunque ya no están en Google Play

Por suerte, Google ha tomado cartas en el asunto y todas las aplicaciones de este estudio han sido ya eliminadas de Google Play. No obstante, el servidor de control remoto sigue activo, por lo que, si tienes alguna de ellas instaladas, seguirá llevando a cabo el engaño.

No son aplicaciones muy conocidas salvo la aplicación de linterna, que acumulaba dos millones de descargas, pero nunca está de más revisar la lista, por si acaso. Recuerda que supondrán un uso excesivo de datos y batería en segundo plano. Son las siguientes:ç

  • Sparkle FlashLight
  • Snake Attack
  • Math Solver
  • ShapeSorter
  • Tak A Trip
  • Magnifeye
  • Join Up
  • Zombie Killer
  • Space Rocket
  • Neon Pong
  • Just Flashlight
  • Table Soccer
  • Cliff Diver
  • Box Stack
  • Jelly Slice
  • AK Blackjack
  • Color Tiles
  • Animal Match
  • Roulette Mania
  • HexaFall
  • HexaBlocks
  • PairZap

Más información | Sophos

Ver todos los comentarios en https://www.xatakandroid.com

VER 3 Comentarios

Portada de Xataka Android