Cientos de aplicaciones de Android se unen en una gran campaña de estafa que afecta a millones.
Se han descubierto más de 300 aplicaciones para Android que muestran anuncios no deseados a los usuarios.
Un importante fraude publicitario que implicaba a cientos de aplicaciones de Android ha sido descubierto y eliminado por investigadores de seguridad. Esta campaña, conocida como IconAds, operaba mostrando anuncios de manera irregular, sin el consentimiento o el contexto adecuados para los usuarios. Para complicar aún más la situación, las aplicaciones escondían sus íconos en el dispositivo una vez instaladas, dificultando su localización y desinstalación.
El estudio reveló que esta campaña abarcaba un total de 352 aplicaciones y, en su momento más activo, generaba hasta 1.2 mil millones de solicitudes de anuncios al día. Aunque se desconoce cuántos dispositivos habían sido infectados, quedó claro que lograron esquivar las defensas de Google y penetrar en la Play Store, con la mayoría del tráfico proveniente de Brasil, México y Estados Unidos.
A pesar de que estas aplicaciones ya han sido eliminadas, se anticipa que nuevas versiones aparecerán pronto. Según los expertos, muchas de las aplicaciones relacionadas con IconAds tienen una corta vida útil antes de ser retiradas de la tienda, pero siempre surgen nuevas variantes con técnicas de ocultación más avanzadas.
Aunque la Play Store de Google es generalmente considerada segura, sus defensas no son infalibles y es posible que aplicaciones maliciosas logren infiltrarse, aunque sea por poco tiempo. Por esta razón, los usuarios deben ser cautelosos al descargar aplicaciones, incluso de fuentes confiables. Es recomendable prestar atención al número de descargas y a las reseñas de otros usuarios, ya que las aplicaciones recién lanzadas con menos descargas tienen una mayor probabilidad de ser maliciosas. Además, muchos criminales cibernéticos falsifican reseñas, por lo que es crucial leerlas detenidamente. Actualmente, muchas de estas reseñas son generadas por inteligencia artificial y pueden resultar poco auténticas, con cuentas de usuario que suelen tener nombres genéricos y similares.
