Móviles bloqueados y bombardeos de anuncios: 238 aplicaciones chinas con «malware» oculto se cuelan en la Google Play de Android

Las «apps», que escondían «adware», acumulaban más de 440 millones de instalaciones y todas eran propiedad de la desarrolladora asiática Cootek

MADRIDActualizado:

Android es el sistema operativo de mayor penetración en el mercado. Es un software de código abierto y por ello muchas son las manos que «toquetean» sus tripas, incluida la Google Play. Las reglas de tienda oficial de los de Mountain View han vuelto a ser burladas. ¿El resultado? Un total de 238 aplicaciones chinas, con más de 440 millones de instalaciones, bloquean los «smartphones» de millones de usuarios al infectarlos con «adware».

Para empezar a comprender este nuevo escándalo de «malware» (programa malicioso), es fundamental entender primero qué es el «adware». Se trata de un software publicitario malicioso que bombardea al usuario, al que continuamente le salen ventanas emergentes de publicidad interminables que pueden ser muy peligrosas, ya que recopila datos con el consentimiento del usuario (sin que él lo sepa) y redirige las búsquedas que realiza. Y es que se introducen en el ordenador, teléfonos móvil o cualquier otro dispositivo al ejecutarse sin autorización. El usuario, ante esta situación, es incapaz de tomar el control.

Google Play es muy conocida por la cantidad de aplicaciones maliciosas que alberga. Y en este sentido, el proveedor de seguridad Lookout ha dado a conocer, a través de « Ars Technica», un nuevo escándalo quesalpica directamente a Google, ya que aprobó que 238 aplicaciones se subieran a su tienda oficial, sin controlar que todas ellas escondían «adware».

«El software publicitario cuidadosamente oculto instalado en aplicaciones aprobadas por Google con más de 440 millones de instalaciones era tan agresivo que provocaba que los dispositivos móviles quedaran casi inutilizables», tal y como declararon los investigadores de Lookout. Todas estas «apps» pertenecen a la misma compañía: la desarrolladora china CooTek, muy conocida por su aplicación TouchPal, un teclado para terminales Android que permite escribir de una manera más rápida.

BeiTaAd, como se conoce el «adware», es un complemento que, según la investigación, estaba oculto en TouchPal y otras 237 aplicaciones de la compañía muy populares relacionadas con el fitness y salud. Todas juntas sumaban un total de 440 millones de instalaciones.

Código oculto

Una vez instaladas, las aplicaciones se comportaban con normalidad. Pero entre las primeras 24 horas y 14 días, el complemento BeiTaAd empezaba a actuar. Según los investigadores, tal era el bombardeo de anuncios que los «smartphones» se bloqueaban. La publicidad saltaba de manera insistente en las pantallas bloqueadas, activaban el audio y el vídeo de forma aleatoria, incluso cuando estaban inactivos, impidiendo a los usuarios hacer llamadas o interactuar con cualquier otra aplicación.

La publicación de Lookout asegura que los desarrolladores responsables de las 238 aplicaciones hicieron todo lo posible para ocultar el «adware» en el código, renombrándolo y cifrándolo tantas veces como fuera posible.

«Todas las aplicaciones que analizamos que contenían el complemento BeiTaAd fueron publicadas por CooTek, y todas las aplicaciones de CooTek que analizamos contenían el complemento», asegura Kristina Balaam, ingeniera de inteligencia en seguridad de Lookout, a «Ars Technica». «El desarrollador también hizo todo lo posible para ocultar la presencia del complemento en la aplicación, lo que sugiere que pueden haber sido conscientes de la naturaleza problemática de este SDK (Kit de desarrollo de software)».

Sin embargo, la firma china se defiende: «El módulo mencionado en el informe fue uno de los SDK de monetización en nuestras versiones anteriores, y no fue diseñado para fines de 'adware'. Antes del informe, ya notamos el problema y deshabilitamos las funciones de publicidad en el SDK hace varios meses. Además eliminamos todo el módulo en cuestión el mes pasado».

Lookout informó del «adware» BeiTaAd a Google, y las aplicaciones responsables se eliminaron o se actualizaron para eliminar el complemento abusivo. «No hay indicios de que CooTek vaya a ser castigada por violar los términos de servicio de la Google Play», informa la publicación.