Tecnología
Google eliminó 180 aplicaciones tras un sofisticado fraude que afectó a millones de usuarios
El gigante tecnológico ha colaborado estrechamente con expertos para interrumpir la operación y minimizar su impacto.
Google ha procedido a la eliminación de un total de 180 aplicaciones de su tienda digital, Google Play Store, tras descubrir un sofisticado y extenso esquema de fraude publicitario que empleaba anuncios intrusivos, los cuales dejaban los dispositivos afectados inoperativos. Dicho fraude, que ha originado más de 56 millones de descargas, ha sido ampliamente documentado como una amenaza significativa para la integridad de la plataforma.
El fraude publicitario consiste en la manipulación de interacciones publicitarias para engañar a las redes de anuncios, de forma que se haga creer que el tráfico generado proviene del interés genuino de los usuarios. Esto da lugar a un tipo de tráfico no válido, como ha precisado la propia compañía. Este mecanismo opera a gran escala, degradando la experiencia de uso tanto del dispositivo como de las aplicaciones involucradas, y generando, además, significativos ingresos fraudulentos para los atacantes. Según el medio Forbes, decenas de aplicaciones se han visto implicadas en este engaño publicitario.
Google ha confirmado que, en respuesta a este hallazgo, ha eliminado más de 180 aplicaciones utilizadas por los ciberdelincuentes para llevar a cabo el citado fraude, aplicaciones que, a su vez, habían alcanzado más de 56 millones de descargas. Dichas ‘apps’, que emulan a otras legítimas, suelen ofrecer servicios comunes como linternas, lectores de códigos QR y horóscopos, entre otros. De este modo, logran infiltrarse en la tienda oficial de Google, eludiendo las barreras de seguridad implementadas por Android a través de Google Play Protect.
Una vez integradas en el sistema, los atacantes eliminaban las funcionalidades legítimas de las aplicaciones y las sustituían por anuncios intrusivos en formato de vídeo a pantalla completa. Estos anuncios impedían a los usuarios cerrar la aplicación o regresar a la pantalla de inicio, lo que ocasionaba un bloqueo efectivo de los equipos afectados.
Lo más leído
La agencia Integral Ad Science (IAS) ha denominado a este procedimiento Vapor, un término que alude a una suerte de “secuestro” de las aplicaciones, al tomar control de los teléfonos y dejar inoperativos los terminales infectados. Gracias a esta técnica, los ciberdelincuentes son capaces de “evaporar” cualquier funcionalidad legítima de las aplicaciones, reemplazándola por anuncios intrusivos y sin valor para el usuario.
Este tipo de aplicaciones Vapor están dirigidas tanto a usuarios desprevenidos como a grandes redes publicitarias, constituyendo un fraude publicitario de carácter “altamente organizado y generalizado”, tal y como ha señalado la fuente en recientes reportes.
En este contexto, IAS ha indicado que, con el fin de incrementar la visibilidad de las aplicaciones fraudulentas, los atacantes habrían implementado esquemas de instalación forzada, lo que no solo inflaba el número de descargas, sino que también lograba posicionar dichas plataformas en lugares destacados dentro de las clasificaciones de la tienda, lo que facilitaba su descubrimiento e instalación por parte de usuarios legítimos.
Además, se ha precisado que esta operación fraudulenta es “implacable”, diseñada para manipular y monetizar a gran escala. Los ciberdelincuentes habrían construido o adquirido sistemáticamente un gran volumen de aplicaciones para ejecutar sus acciones maliciosas.
Para mitigar este problema, Google inicialmente optó por enviar parches de seguridad, pero finalmente decidió eliminar las aplicaciones implicadas, sin especificar cuáles de ellas fueron retiradas.
*Con información de Europa Press
