Google ha retirado de la Play Store un conjunto de aplicaciones que estaban participando en una campaña de fraude publicitario, tal y como adelanta elEconomista. La investigación del equipo de Inteligencia de Amenazas de Satori ha permitido identificar la actividad irregular y detener su distribución. Aunque las apps ya no están disponibles, se recomienda a los usuarios revisar si las tenían instaladas para garantizar el buen rendimiento de sus dispositivos.
Un fraude diseñado para operar en segundo plano
El ataque, identificado como SlopAds, no busca acceder a los datos personales del usuario. Su objetivo es generar ingresos mediante actividad publicitaria en segundo plano. Las aplicaciones afectadas podían ejecutar anuncios sin mostrarlos en pantalla, consumiendo recursos del dispositivo para generar visitas y clics fraudulentos.
Para lograrlo, utilizaban técnicas avanzadas como:
- Esteganografía, para ocultar cargas fraudulentas en archivos aparentemente normales.
- WebViews invisibles, que permitían cargar páginas web y realizar acciones de forma automática.
Aunque este comportamiento no supone una intrusión grave, sí puede provocar ralentizaciones, un consumo elevado de batería y tráfico no deseado. En total, se identificaron 224 aplicaciones afectadas, acumulando más de 38 millones de descargas en 228 países.
La respuesta de Google: retirada y avisos personalizados
Tras confirmar el funcionamiento irregular, Google retiró todas las aplicaciones implicadas de la Play Store. Además, está enviando notificaciones directas a los usuarios que las hayan descargado, indicando cómo proceder.
Si no se ha recibido ninguna notificación oficial, no sería necesario realizar ninguna acción adicional según la información disponible.
Incidentes como este sirven para recordar la importancia de mantener buenas prácticas digitales. Aunque las apps no comprometían directamente la privacidad del usuario, sí generaban actividad no deseada en el dispositivo.
Desde Maen Systems recomendamos:
- Revisar de forma periódica las apps instaladas.
- Mantener el sistema operativo actualizado.
- Comprobar los permisos solicitados por cada aplicación.
- Priorizar desarrolladores y aplicaciones con buena reputación.
Estas acciones ayudan a reducir riesgos y a mantener un entorno digital más estable y eficiente.