La compañía de seguridad informática Bitdefender descubrió 17 aplicaciones para teléfonos móviles que, aunque no pueden ser catalogadas del todo como programas maliciosos (“malware”), hacen uso de tácticas poco éticas para ocultar su presencia y bombardear al usuario con molestos anuncios y publicidad.
Esta semana la empresa publicó la lista completa en un informe. Se trata de aplicaciones de la tienda en línea Google Play, que incluye juegos, papeles tapiz y herramientas varias para el hogar y la oficina. A pesar de su potencial peligro lograron mantenerse en línea y esquivar los sistemas de revisión de Google, generando más de 550 mil descargas en total.
Entre las estrategias que les permitieron a estos programas volar por debajo del radar destacan la espera de 48 horas antes de esconderse dentro del dispositivo, dividir su código en múltiples archivos de recursos y esperar para mostrar sus anuncios hasta cuatro horas luego de ser instalados. No obstante, la principal razón es que, a diferencia de otros, cumplen con ofrecer lo que prometen a sus usuarios.
Bitdefender explica que estas aplicaciones incluyen un componente secundario con el código malicioso, que imposibilita su detección inmediata como “malware”. De esta forma, quienes las instalan en un principio no notan ningún comportamiento de tipo “adware” (programa que muestra automáticamente publicidad no deseada o engañosa), pero con el tiempo la visualización de publicidad resulta más frecuente, aunque ocurre en intervalos aleatorios. No hay forma detectar el patrón para saber cuándo se muestran, pero puede volverse molesto.
Según algunos usuarios, el comportamiento de estos productos también genera fallos en su propio funcionamiento —en el caso de los juegos, los anuncios de pantalla completa impedían jugar—, mientras que otros detectaron que provocaban un agotamiento inusual de la batería de sus “smartphones”.
Google fue notificado de la existencia de estos programas y en la actualidad están siendo puestos fuera de línea. Bitdefender subrayó que otras 17 aplicaciones que comparten las mismas prácticas fueron identificadas recientemente y recomendó instalar “soluciones de seguridad” en los móviles que permitan detectar ese tipo de amenazas o cualquier ‘software’ que genere riesgos potenciales.