Madrid

Google eliminó de su tienda Play Store 22 aplicaciones de linterna y otras herramientas que llevaban incorporado un adware que obligaba al usuario a hacer clic en los constantes anuncios que aparecían en los dispositivos Android, a fin de generar ingresos por publicidad para sus desarrolladores. Estas apps maliciosas fueron detectadas por la compañía de ciberseguridad Check Point.



Según explicó la firma israelí este viernes en un comunicado, este malware, llamado LightsOut, se instalaba tras la descarga de una de las 22 aplicaciones desde Google Play Store, y anulaba la decisión del usuario de desactivar los anuncios que se muestran fuera de un contexto legítimo.



De acuerdo con Check Point, estas aplicaciones desarrollaban una actividad "puramente maliciosa" que sólo tenía como objetivo engañar al usuario y generar ingresos publicitarios "ilegales" gracias a los clics que las víctimas hacían sobre los anuncios, muchas veces para tratar de ocultarlos.



La compañía admitió que algunos usuarios no podían realizar llamadas sin pulsar previamente un anuncio o realizar determinadas acciones con su terminal, incluso una víctima siguió recibiendo la publicidad tras haber pagado por la versión premium sin anuncios.



LightsOut incrusta el archivo malicioso Solid SDK dentro de aplicaciones de utilidades y linterna aparentemente legítimas. En la mayoría de los casos, este script llevaba a cabo dos acciones maliciosas, ambas activadas por un servidor de comando y control (C&C).



La primera ocultaba el icono de la app tras su primera puesta en funcionamiento, lo que dificultaba su eliminación, mientras que la segunda consistía en ofrecer al usuario un panel de control donde habilitar o deshabilitar servicios adicionales como las visualización de anuncios cuando la víctima se conectaba a una red Wi-Fi, colgaba una llamada, conectaba un cargador o bloqueaba la pantalla del terminal.



Sin embargo, si el dueño del teléfono elegía deshabilitar estas funciones, LightsOut podía anular la decisión y continuar mostrando la publicidad invasiva. Dado que los anuncios no están directamente relacionados con la actividad del malware, era "poco probable" que el usuario entendiera ese vínculo, y aunque lo hiciera, no podría encontrar el icono de la aplicación y eliminarla de su dispositivo.



Las 22 aplicaciones con LightsOut, que Google ya eliminó tras la advertencia de la compañía de ciberseguridad israelí, habían alcanzado en su conjunto entre 1.5 y 7.5 millones de descargas. Check Point recomendó a todas las personas que hayan descargado alguna de estas apps que las borren "lo antes posible".









RL