Google ha eliminado 180 aplicaciones maliciosas en Play Store a raíz de un "extenso y sofisticado plan de fraude publicitario" que fue descubierto por el diario Forbes. Este engaño empleaba anuncios intrusivos para dejar los dispositivos inoperativos, teniendo en cuenta que, desafortunadamente, las apps habían generado más de 56 millones de descargas.
Estas aplicaciones fraudulentas imitaban a otras legítimas y ofrecían servicios de uso común, desde lectores de código QR, horóscopos hasta linternas; de esta manera, llegaban a la Play Store al eludir las medidas de seguridad impuestas por Google para evitar la entrada de malware. Además, una vez integradas en la tienda de aplicaciones, los ciberdelincuentes retiraban su 'servicio' para introducir anuncios intrusivos a pantalla completa, que impedían a los usuarios cerrar la app o regresar a la pantalla de inicio.
Las apps maliciosas tomaron el control de los dispositivos
La agencia Integral Ad Science etiqueta a este fraude como 'Vapor', es decir, una especie de "secuestro" del control de los usuarios sobre las aplicaciones, que deja inoperativos los dispositivos infectados.
Esto se debe a que, con esta técnica, los ciberdelincuentes tienen la capacidad de "evaporar" cualquier funcionalidad real de las apps, ofreciendo únicamente anuncios intrusivos en su lugar. De esta manera, las aplicaciones 'vapor' están dirigidas a los usuarios desprevenidos y redes publicitarias a gran escala, lo que representa un esquema de fraude "altamente organizado y generalizado".
Por otro lado, Integral Ad Science apunta que, para aumentar la visibilidad del fraude, los ciberdelincuentes emplearon esquemas de instalación de aplicaciones, forzando instalaciones en los dispositivos: "Esta estrategia no solo infló las cifras de descargas, sino que también colocó estos servicios en posiciones más altas en las clasificaciones, lo que finalmente llevó a que los usuarios legítimos las descubrieran e instalaran".
Para solucionar este problema, Integral Ad Science recomienda desinstalar las aplicaciones, enviar parches de seguridad y actualizar los dispositivos.
Qué es el fraude publicitario
Google explica en su blog oficial que el fraude publicitario son "interacciones publicitarias generadas para engañar a una red con el fin de que interprete que el tráfico es consecuencia del interés real de los usuarios".
Asimismo, la compañía de Mountain View agrega que "el fraude publicitario puede ser consecuencia de que los desarrolladores implementen anuncios con métodos no permitidos, como mostrar anuncios ocultos, hacer clic automáticamente en anuncios, alterar o modificar información o aprovechar acciones no humanas o actividades humanas diseñadas para producir tráfico de anuncios no válido".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
