Si descargaste una aplicación con fondos de pantalla para tu teléfono Android o algún tipo de software para editar tus fotos de forma gratuita, estos podrían estar utilizando tu móvil sin tu permiso para hacer clics fraudulentos en anuncios, de acuerdo con un reporte de la firma de marketing en línea eZanga. El estudio demostró inicialmente que más de 1.300 aplicaciones para Android contienen un malware que hace que los celulares vean anuncios y vídeos sin que los dueños del dispositivo se den cuenta. Tras la investigación, la firma reportó que la cifra asciende a más de 6.000 apps.
Google reembolsa a compradores de anuncios por fraude publicitario
eZanga utilizó su propio software de protección contra anuncios fraudulentos, llamado Anura, para observar un módulo de un kit de software en desarrollo, conocido como SDK, que se esconde dentro de las aplicaciones, luego se activa para dar clic en anuncios y ver vídeos mientras la persona no está usando su teléfono inteligente. Así que mientras tú estas dormido, es posible que este malware esté consumiendo la banda ancha y batería de tu móvil.
El informe estimó que las aplicaciones principales que utilizan este módulo de SDK, una de las cuales se podría haber descargado hasta un millón de veces en la tienda de Google Play, podría estar costando a los anunciantes entre 2 y 10 millones de dólares a diario en tráfico fraudulento para su publicidad.
El 7 de junio fueron encontradas 312 aplicaciones con el módulo SDK, de las cuales 53 estaban disponibles en la Google Play. Una semana después, el malware fue hallado en 750 apps, de las cuales 300 también estaban en la tienda. Dos días después, el número ascendió a 1.330, y 317 de ellas seguían disponibles para ser compradas.
La mayoría de estas aplicaciones eran fondos de pantalla animados o gratuitos para teléfonos Android, que incluían tiernos gatos, escenas de naturaleza u otros efectos interesantes. Otros eran las versiones gratuitas de apps populares como el Explorador de Archivos o software para edición de fotos. Muchos disponibles en Google Play Store.
Mientras que Apple aprueba formalmente cada app que entra a su tienda, los desarrolladores de Android pueden subir directamente a la tienda de Google Play y hacer que la gente descargue sus aplicaciones casi de inmediato, explicó el CEO de eZanga, Rich Kahn.
De acuerdo con CNBC, un portavoz de Google indicó que todas las aplicaciones que son enviadas a la tienda de Google Play son analizadas automáticamente en busca de códigos maliciosos y cuentas creadas por desarrolladores de spam antes de ser publicadas. Recientemente, también introdujeron un proceso proactivo de revisión de aplicaciones, así como Google Play Protect, que escanea dispositivos Android para que los usuarios sepan si están descargando una app malintencionada.
Todas las aplicaciones nombradas en el estudio de eZanga fueron removidas de la tienda Google Play tras unas semanas, dijo Khan. Sin embargo, a principios de agosto volvieron a buscar el mismo módulo de SDK y encontraron 6.000 aplicaciones más en línea (no necesariamente en la Google Play) con una versión modificada del malware. Khan explicó que los desarrolladores ajustan su malware de forma constante para dificultar que sea detectado de inmediato.
Para protegerte a ti y a tu móvil, el ejecutivo de eZanga recomienda mantener tu Android siempre actualizado. Normalmente Google envía una "señal" para deshacerte de los módulos de SDK maliciosos identificados, y te puede proteger si tu teléfono ya tiene el malware. Además, Khan recordó que lo barato sale caro, pues las aplicaciones gratuitas no significan necesariamente que no estás pagando por ellas de alguna manera.
Si te gusta una aplicación, paga por ella. No vayas y pruebes una versión gratuita.