Expertos informan que, hace poco, fueron descubiertas cientos de apps oficiales de Google Play Store que contenían una variedad de software publicitario [adware] que vuelve “casi inútiles” los dispositivos.
Esta semana, los investigadores en seguridad cibernética de Lookout, empresa tecnológica de San Francisco, anunciaron en su blog que habían seguido el rastro del software publicitario intrusivo -llamado BeiTaAd- hasta la compañía china CooTek, mejor conocida por su app TouchPal, la cual ha sido instalada más de cien millones de veces.
BeiTaAd es un complemento [plugin] oculto que “fuerza el despliegue de anuncios en la pantalla de bloqueo del usuario [y que] activa publicidad de audio y video a pesar de que el teléfono esté inactivo”, escribió Kristina Balaam, ingeniera en inteligencia de amenazas [SI; security intelligence]. El plugin se encontraba oculto dentro de 238 aplicaciones móviles.
Lookout reveló que, tomadas en conjunto, las aplicaciones fueron instaladas más de 440 millones de veces y habían sido tema de debates en los foros Android durante meses, debido a que los usuarios intentaban encontrar una explicación para la extraña publicidad.
Lee: EU pone en la mira a Facebook, Google y Amazon por posibles prácticas monopólicas
“Aunque la mayor parte de las apps móviles gratuitas monetizan mediante [paquetes de software] publicitario o plugins, la persistencia de los anuncios en esta familia de aplicaciones específica, y los esfuerzos de los desarrolladores para encubrir su existencia, convierten a BeiTaPlugin en un elemento preocupante”, agregó Balaam.
El sitio Web de CooTek declara que la empresa fue fundada en 2008 y que, a partir del 28 de septiembre de 2018, ha cotizado en la Bolsa de Valores de Nueva York (NYSE). CooTek se describe como una “compañía Internet móvil de rápido crecimiento que desarrolla apps móviles innovadoras y tecnologías de inteligencia artificial”.
Las aplicaciones que describe en su sitio Web concuerdan con las que Lookout ha identificado como posibles vehículos de adware y abarcan temas muy diversos, desde entrenamiento físico, estilo de vida y atención médica hasta noticias y entretenimiento. El informe de Lookout ofrece un listado completo de las aplicaciones presuntamente infectadas con adware.
Te puede interesar: ¿Vas a viajar este año? Te recomendamos las mejores apps para recorrer el mundo
La lista incluye apps como TouchPal Keyboard Pro (con más de 5 millones de instalaciones), Abs Workout (más de 10 millones de instalaciones), Color Screen (más de 50 millones de instalaciones), Drink Water Reminder (más de 10 millones de instalaciones), Horoscope Prediction (más de 5 millones de instalaciones) y Smart Radio FM (instalada más de un millón de veces).
En algunos casos, la publicidad indeseable solo se hace presente hasta 24 horas después de abrir la app; pero en otros -como la app SmartScan- los anuncios aparecen incluso hasta dos semanas más tarde. Algunos usuarios afirman que la publicidad ha aparecido aun con la app cerrada, y que también puede activarse durante las llamadas telefónicas.
“Si bien los anuncios ‘fuera de aplicación’ no son novedad, los que utiliza [BeiTaAd] ocasionan que los teléfonos se vuelvan casi inservibles. Debido a su persistencia y penetración, muchos usuarios han denunciado que la publicidad les impide responder llamadas e interactuar con otras apps”, precisó el informe de Balaam.
Un usuario de los foros Android se quejó de este problema en noviembre pasado, poco después que el público general recibiera la advertencia de que un tipo de software malicioso estaba infectando los teléfonos inteligentes.
“Ha causado que aparezcan anuncios aleatorios mientras hace una llamada telefónica, cuando suena su alarma o cada vez que utiliza alguna otra función de su teléfono”, escribió DazDilinger45, detallando un problema con el dispositivo de su esposa. “Es increíblemente molesto y casi ha inutilizado su teléfono”.
Otro usuario, identificado como Wilbr101, interpuso: “Empecé a tener el mismo problema con este plugin. Los anuncios aparecían cada vez que usaba cualquiera de mis apps, como Google Maps, e incluso mientras conducía el auto”. Lookout informó que todas las apps en cuestión han sido retiradas de Google Play Store o actualizadas para eliminar el complemento.
El 5 de junio, un portavoz de CooTek envió un comunicado por correo electrónico informando a Newsweek que “el módulo que menciona el informe era un paquete para desarrollo de software de monetización [SDK] que se utilizaba en nuestras versiones anteriores, y no fue creado con fines de adware”.
“Observamos este problema hace varios meses, así que inhabilitamos las funciones de publicidad del SDK en cuestión porque contravenían las políticas de nuestra compañía”.
“De hecho, el mes pasado decidimos eliminar todo el módulo en cuestión. Apenas hoy tuvimos conocimiento del informe de Lookout, por lo que hemos verificado todas nuestras apps para estar seguros de que no tengan este problema. Nuestra primera prioridad es la experiencia del usuario, y haremos todo lo posible para mejorarla”.
Desde cero: Cómo utilizar el nuevo filtro de Snapchat para cambiar de sexo
El equipo de medios de Google no ha respondido a nuestra petición de comentarios, de suerte que no queda claro si habrá consecuencias para los desarrolladores chinos que hayan incluido este paquete en su software.
En entrevista con Newsweek, Chris Boyd, analista de inteligencia en la compañía de ciberseguridad Malwarebytes, comentó: “Las amenazas como BeiTaAd se vuelven un problema una vez que tienen acceso a Google Play Store”.
“En vez de sacarlos de la Internet, muchas aplicaciones contienen anuncios precargados, lo cual permite esquivar los bloqueadores [de publicidad]. Sin embargo, si la app no puede tomar un anuncio de base Internet, es posible que se congele, de modo que el teléfono se vuelve inservible hasta que lo reinicias”, agregó Boyd, describiendo el funcionamiento del adware.
“La responsabilidad de Google es demostrar que los creadores de apps no pueden introducir contenidos como ese en su tienda. Si la compañía se limita a reprenderlos y permite que sigan haciéndolo, planteará serios cuestionamientos sobre lo que considera una ofensa que amerita expulsión, y esto impedirá que los consumidores se sientan seguros en Google Play Store”.
La recomendación para los usuarios Android que hayan descargado cualquiera de los programas de software que figuran en el informe de Lookout es que actualicen la app a la versión más reciente para eliminar la amenaza de adware de sus dispositivos.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
