MADRID, 5 Ene. (Portaltic/EP) -
Google ha eliminado de su tienda Google Play Store 22 aplicaciones de linterna y de otras herramientas que llevaban incorporado un 'adware' que obligaba al usuario a hacer clic en los constantes anuncios que aparecían en el dispositivo, a fin de generar ingresos por publicidad para sus desarrolladores. Estas 'apps' maliciosas fueron detectadas por la compañía de ciberseguridad Check Point.
Según ha explicado la firma israelí este viernes en un comunicado, este 'malware', llamado LightsOut, se instalaba tras la descarga desde Google Play de 22 aplicaciones de linterna y otras herramientas, y anulaba la decisión del usuario de desactivar los anuncios que se muestran fuera de un contexto legítimo.
A juicio de Check Point, estas 'apps' desarrollaban una actividad "puramente maliciosa" que solo tenía como objetivo engañar al usuario y generar ingresos publicitarios "ilegales" gracias a los clics que las víctimas hacían sobre los anuncios, muchas veces para tratar de ocultarlos.
La compañía ha relatado que algunos usuarios no podían realizar llamadas sin pulsar previamente un anuncio o realizar determinadas acciones con su terminal, e incluso una víctima siguió recibiendo la publicidad tras haber pagado por la versión 'premium' sin anuncios de la aplicación.
LightsOut incrusta el archivo malicioso Solid SDK dentro de aplicaciones de utilidades y linterna aparentemente legítimas. En la mayoría de los casos, este 'script' llevaba a cabo dos acciones maliciosas, ambas activadas por un servidor de comando y control (C&C).
La primera ocultaba el icono de la 'app' tras su primera puesta en funcionamiento, lo que dificultaba su eliminación, mientras que la segunda consistía en ofrecer al usuario un panel de control donde habilitar o deshabilitar servicios adicionales como las visualización de anuncios cuando la víctima se conectaba a una red WiFi, colgaba una llamada, conectaba un cargador o bloqueaba la pantalla del terminal.
Sin embargo, si el dueño del teléfono elegía deshabilitar estas funciones, LightsOut podía anular la decisión y continuar mostrando la publicidad invasiva. Dado que los anuncios no están directamente relacionados con la actividad del 'malware', era "poco probable" que el usuario entendiese ese vínculo, y aunque lo hiciese, no podría encontrar el icono de la aplicación y eliminarla de su dispositivo.
Las 22 aplicaciones con LightsOut, que Google ya ha eliminado de su 'marketplace' tras la advertencia de la compañía de ciberseguridad israelí, habían alcanzado en su conjunto entre 1,5 y 7,5 millones de descargas. Check Point ha recomendado a todas las personas que hayan descargado alguna de estas 'apps' que las borren "lo antes posible".
