Un grupo de especialistas ha reportado la detección de una gran cantidad de aplicaciones maliciosas disponibles en Google Play que incluyen adware, demostrando que no es imposible esquivar los controles de seguridad en la tienda de aplicaciones más grande del mundo.
Las aplicaciones en cuestión han sido descargadas por cerca de 8 millones de usuarios, y están cargadas de la variante de adware conocida como HiddenAds, mencionan expertos de Next Gov.
Los desarrolladores crearon juegos sencillos o herramientas de supuesta utilidad para la seguridad de los dispositivos, aunque Emma McGowan, investigadora de Avast, menciona que estas apps existen sólo para mostrar anuncios intrusivos al usuario, incluso estando fuera de la aplicación.
En los casos analizados, las aplicaciones atraían a los usuarios prometiéndoles funciones inverosímiles, aunque sobra decir que todo es un engaño.
Acorde a McGowan, las aplicaciones también tienen tácticas para evitar que los usuarios las desinstalen, como la capacidad de ocultar su propio ícono. Esta es una táctica similar a la que algunas campañas de adware han mostrado anteriormente, incluyendo algunas aplicaciones de supuesta descarga de fotos disponible en Google Play hasta hace poco tiempo.
Los usuarios de algunas aplicaciones detectadas en una campaña anterior mencionaron que supieron de estas apps a través de algunos videos en YouTube, un indicador de la tendencia cada vez mayor de los desarrolladores de adware a utilizar los canales de redes sociales para distribuir sus productos maliciosos.
En septiembre pasado, los investigadores observaron la propagación de adware a través de la popular plataforma de videos TikTok: “La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, incluso para los ciberdelincuentes”, añade McGowan.
A pesar los esfuerzos realizados por Google, la detección de aplicaciones maliciosas en Google Play sigue siendo un problema para la compañía. A inicios de 2019, Google reportó la eliminación de 17 mil apps de Android potencialmente infectadas con adware, malware e incluso spyware. Los desarrolladores de estas herramientas maliciosas ya han sido expulsados de la plataforma.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.