Lo que vas a encontrar...
Google Play Store alberga millones de aplicaciones. La tienda de aplicaciones de Android sirve como plataforma para que los desarrolladores ofrezcan una variedad de aplicaciones en diferentes géneros. La mayoría de estas aplicaciones verifican las políticas de seguridad y privacidad de Google que ha establecido la empresa. Sin embargo, algunas aplicaciones encuentran lagunas para evadir las capas de seguridad y realizar actividades maliciosas. Un informe de McAfee dijo que Google Play eliminó 16 de esas aplicaciones con más de 20 millones de descargas combinadas por cometer fraude publicitario.
Las 16 aplicaciones móviles realizaron actividades maliciosas que agotaron las baterías más rápido y usaron más datos de lo habitual. Google actuó en el informe de búsqueda. Sin embargo, la acción podría haber tomado más tiempo porque estas aplicaciones ya se han descargado más de 20 millones de veces.
Las aplicaciones proporcionaron funciones legítimas que incluyen una linterna, una cámara, lectura de códigos QR y conversiones de medidas. Según un informe de ARS Technica, que cita investigaciones de McAfee, estas aplicaciones descargan código adicional cuando se abren. El código descargado podría hacer que estas aplicaciones cometan fraude publicitario.
¿Qué es el fraude publicitario?
El fraude publicitario ocurre cuando un bot intenta imitar el tráfico web legítimo y generar más vistas de página para el sitio web. Para la persona de afuera, podría parecer tráfico real. El bot se usa explícitamente para generar más tráfico, lo que compromete el presupuesto del anunciante porque los anuncios se muestran a los bots y no al usuario objetivo real.
El informe de McAfee indica que los dispositivos infectados recibieron mensajes a través de la plataforma Firebase Cloud Messaging (FCM) propiedad de Google que les indicaba que abrieran páginas web específicas en segundo plano. Luego, el bot seleccionaría enlaces para inflar artificialmente la cantidad de clics que reciben los anuncios.
“Se trata principalmente de visitar sitios web que se envían mediante un mensaje FCM y navegar por ellos sucesivamente en segundo plano mientras se imita el comportamiento del usuario. Esto puede conducir a un tráfico pesado en la red y consumir energía sin que el usuario se dé cuenta, mientras genera ganancias para el autor de la amenaza detrás de este malware”, dijo SangRyol Ryu de McAfee.
El informe reveló además que las aplicaciones maliciosas vienen con una biblioteca de códigos llamada com.liveposting, que actúa como un agente y ejecuta servicios de adware ocultos. Otras aplicaciones también vienen con una biblioteca adicional llamada com.click.cas, que se enfoca en la funcionalidad de clics automatizados.
Para garantizar que la actividad maliciosa pasara desapercibida, estas aplicaciones esperaron alrededor de una hora después de la instalación antes de ejecutar las bibliotecas.
¿Qué dijo Google?
Un portavoz de Google dijo que se han eliminado todas las aplicaciones informadas por McAfee. «Los usuarios también están protegidos por Google Play Protect, que bloquea estas aplicaciones en dispositivos Android», dijo un portavoz de Google. Sin embargo, el portavoz no respondió a una pregunta de seguimiento que preguntaba cómo estas aplicaciones lograron obtener más de 20 millones de descargas si Play Protect bloqueaba aplicaciones en teléfonos Android.
Gracias por leer hasta el final de este artículo. Para más contenido informativo y técnico exclusivo, dale me gusta a nuestra página de Facebook
