Clicky

Google elimina de Play Store 21 aplicaciones maliciosas de Android

App maliciosas en Play Store

Una vez instaladas, las aplicaciones ocultan sus iconos para evitar la eliminación

Google ha intervenido para eliminar varias aplicaciones de Android de la Play Store oficial tras la divulgación de que se descubrió que las aplicaciones en cuestión publicaban anuncios intrusivos.

Los hallazgos fueron reportados el lunes por la firma checa de ciberseguridad Avast, que dijo que las 21 aplicaciones maliciosas (lista aquí ) se descargaron casi ocho millones de veces del mercado de aplicaciones de Google.

Las aplicaciones se hicieron pasar por aplicaciones de juegos inofensivas y venían repletas de malware HiddenAds, un notorio troyano conocido por sus capacidades para publicar anuncios intrusivos fuera de la aplicación. El grupo detrás de la operación depende de los canales de redes sociales para atraer a los usuarios a descargar las aplicaciones.

A principios de junio, Avast descubrió una campaña similar de HiddenAds que incluía 47 aplicaciones de juegos con más de 15 millones de descargas que se aprovecharon para mostrar anuncios intrusivos en todo el dispositivo.

"Los desarrolladores de adware utilizan cada vez más los canales de las redes sociales, como lo harían los especialistas en marketing habituales", dijo Jakub Vávra de Avast. "Esta vez, los usuarios informaron que fueron dirigidos a anuncios que promocionan los juegos en YouTube".

detalle de App maliciosas en Google Play Store

"En septiembre, vimos la propagación del adware a través de TikTok. La popularidad de estas redes sociales las convierte en una atractiva plataforma de publicidad, también para los ciberdelincuentes, para dirigirse a un público más joven".

Una vez instaladas, las aplicaciones no solo ocultan sus iconos para evitar la eliminación, sino que también se esconden detrás de anuncios de aspecto relevante, lo que dificulta su identificación.

Además, las aplicaciones también tienen la capacidad de dibujar sobre otras aplicaciones para mostrar anuncios cronometrados que no se pueden omitir y, en algunos casos, incluso abrir el navegador para bombardear a los usuarios con anuncios.

Aunque estas aplicaciones se pueden desinstalar a través de las funciones del administrador de aplicaciones del dispositivo, los usuarios no tienen la responsabilidad de buscar la aplicación exacta que es la fuente de los anuncios y eliminarlos.

Google, por su parte, ha estado tratando activamente de evitar que las aplicaciones ilegales de Android se infiltran en Google Play Store. Ha aprovechado Google Play Protect como un medio para detectar aplicaciones potencialmente dañinas y también forjó el año pasado una "App Defense Alliance" en asociación con las firmas de ciberseguridad ESET, Lookout y Zimperium para reducir el riesgo de malware basado en aplicaciones.

En todo caso, las últimas noticias son otra razón por la que los usuarios deben analizar las revisiones, los detalles del desarrollador y la lista de permisos solicitados antes de instalar cualquier aplicación.

Jesus_Caceres