Hace unas semanas Cheetah Mobile y Kika Tech se encontraban en el ojo del huracán por engañar a las empresas publicitarias para cobrar recompensas por instalaciones que no habían publicado, y algunas de sus apps han sido eliminadas de la tienda de Google. Según un nuevo informe de la empresa de seguridad Sophos, no es ni mucho menos un caso aislado.
Según sus investigaciones, 22 aplicaciones disponibles en Google Play estaban llevando a cabo un fraude similar, pero con un cierto giro de tuerca: además de fingir clics en los anuncios, fingían ocurrir desde un iPhone en lugar desde el dispositivo Android en el que estaban instaladas.
Así se llevaba a cabo el engaño
Sophos destaca en su informe cómo las aplicaciones maliciosas en Google Play han ido evolucionando, especialmente en su disfraz: se camuflan en juegos sencillos y aplicaciones útiles de apariencia inofensiva. El problema es que dichas apps tenían la posibilidad de descargar código desde un servidor remoto. Esto es útil para evadir la detección de malware analizando el APK, pues no está presente hasta más tarde.
Banner publicitario que se reportaba como procedente de un iPhone en lugar de Android
Este código remoto enviaba clics a enlaces publicitarios que fingían ocurrir desde aplicaciones totalmente distintas, en sistemas operativos completamente distintos. Concretamente, en muchos casos fingían ser clics desde un iPhone, en teoría mejor pagados que aquellos desde Android. De este modo, las redes publicitarias tenían difícil sospechar de una aplicación concreta, puesto que los clics no parecían provenir de ella.
Lo mejor -o lo peor, según se mire- es que el usuario no se daba cuenta del engaño, puesto que toda la acción sucedía en una ventana oculta, invisible para el usuario. El único efecto negativo es que estas apps usarían más datos de los normales, y drenarían la batería más rápido de lo normal.
Los usuarios, ajenos a la estafa, y tan contentos
El caso es que no mucha gente conoce o controla el uso de baterías y datos con suficiente precisión como para notar el engaño, por lo que los usuarios de estas 22 apps parecían contentos con ellas, y según Sophos, acumulaban pocas opiniones negativas.
El malware en cuestión es muy persistente. Las aplicaciones con este fraude publicitario integrado buscan actualizaciones de las librerías usadas cada diez minutos, se ejecutan de nuevo al inicio y, aunque fuerces el cierre de la aplicación, volverá a iniciarse por sí mismo a los tres minutos.
Si tienes una de estas apps, desinstálala
Algunas de las apps con este malware, aunque ya no están en Google Play
Por suerte, Google ha tomado cartas en el asunto y todas las aplicaciones de este estudio han sido ya eliminadas de Google Play. No obstante, el servidor de control remoto sigue activo, por lo que, si tienes alguna de ellas instaladas, seguirá llevando a cabo el engaño.
No son aplicaciones muy conocidas salvo la aplicación de linterna, que acumulaba dos millones de descargas, pero nunca está de más revisar la lista, por si acaso. Recuerda que supondrán un uso excesivo de datos y batería en segundo plano. Son las siguientes:ç
- Sparkle FlashLight
- Snake Attack
- Math Solver
- ShapeSorter
- Tak A Trip
- Magnifeye
- Join Up
- Zombie Killer
- Space Rocket
- Neon Pong
- Just Flashlight
- Table Soccer
- Cliff Diver
- Box Stack
- Jelly Slice
- AK Blackjack
- Color Tiles
- Animal Match
- Roulette Mania
- HexaFall
- HexaBlocks
- PairZap
Más información | Sophos
Ver 3 comentarios