Un reciente informe de McAfee reveló que identificaron 16 apps infectadas con malware en Google Play que se descargaron más de 20 millones de veces. Estas aplicaciones maliciosas afectan a los usuarios de varias formas, por lo que la empresa de ciberseguridad recomienda verificar si las tienes instaladas y eliminarlas.
“Recientemente, el equipo de investigación de McAfee Mobile identificó un nuevo malware Clicker que se coló en Google Play”, anunció la empresa en su blog.
A grandes rasgos, el virus da ‘clics’ falsos en anuncios publicitarios invisibles que aparecen en segundo plano, imitando el comportamiento de un usuario. Con esta acción, genera tráfico de red, lo que produce ingresos fraudulentos por publicidad para el sitio web en cuestión.
Esta actividad, de la que el usuario no se da cuenta porque está oculta, provoca que la batería de los smartphones se agote rápidamente, así como los datos móviles cuando no está conectado a una red WiFi.
Tras la alerta de McAfee, Google Play Store dio de baja las 16 apps señaladas por transportaban el malware. No obstante, millones de usuarios aún las tienen en sus equipos, pues se esconden en funciones tan comunes como la linterna, el lector de QR, un potenciador de cámara fotográfica o un inocente block de notas.
Una vez instalado en un programa oculto, el malware carga un código adicional para habilitar la recepción de notificaciones push. Luego, replicando la conducta del usuario, estos programas dan clicks automáticos, que abren páginas web en segundo plano y piden entrar a los enlaces. Todo sin que la víctima se dé cuenta.
“El comportamiento malicioso está hábilmente oculto para la detección”, dice McAfee. Detallan que, según la versión de Clicker, también podrían aparecer anuncios mezclados con la interfaz del smartphone. También, para ocultar mejor la actividad maliciosa, el informe asegura que ésta suele ocurrir cuando el usuario no está utilizando el smartphone.
Los clics falsos aumentan el número de visitas a los sitios web y los anunciantes terminan pagando por ‘tráfico fantasma’, sufriendo fraude publicitario.
Además, al recibir e interactuar con estas solicitudes todo el tiempo y sin saberlo, los dispositivos sufren un deterioro. Primero, presentan un rendimiento más lento y aumento de temperatura, así como alto consumo de batería y datos móviles.
Varias de las apps en la lista son coreanas, pero prácticamente todas estaban relacionadas con funciones básicas. La número uno, High-Speed Camera acumula más de 10 millones de descargas, mientras que hay cuatro versiones de lamparilla, tres de ellas llamadas Linterna+.
El reporte también menciona que la app DxClean también está en la lista negra del malware, pero fue retirada con anterioridad. Se trata de un limpiador para Android que prometía deshacerse de archivos basura, detener la publicidad y optimizar el rendimiento, pero hacía exacto lo contrario. Antes de ser eliminada de Google Play acumuló más de 5 millones de descargas y una calificación de 4.1 sobre 5.
