Google ha eliminado un total de 180 aplicaciones de su tienda de aplicaciones, Google Play Store, como consecuencia de un “extenso y sofisticado plan de fraude publicitario”, que empleaba anuncios intrusivos para dejar los dispositivos inoperativos y que ha generado más de 56 millones de descargas.
El fraude publicitario consiste en interacciones publicitarias generadas para engañar a una red publicitaria con el fin de que interprete que el tráfico es consecuencia del interés real de los usuarios, de manera que se genera un tipo de tráfico no válido, tal y como explica Google.
Este formato opera a gran escala y degrada la experiencia de uso del teléfono y de las aplicaciones que se utilizan. Asimismo, genera mucho dinero en ingresos fraudulentos para los atacantes, tal y como ha explicado Forbes, que ha informado de la existencia de un fraude publicitario en el que se han visto implicadas decenas de ‘apps’.
Google ha confirmado que está eliminando más de 180 aplicaciones que los ciberdelincuentes habrían empleado para llevar a cabo un “extenso y sofisticado plan de fraude publicitario” y que habrían generado más de 56 millones de descargas en Google Play Store.
Estas aplicaciones fraudulentas imitan a otras legítimas y suelen ofrecer servicios de uso común, como linternas, lectores de códigos QR y horóscopos, entre otras. Así, llegan a la tienda oficial de aplicaciones de Google, eludiendo la solución de seguridad de Android Google Play Protect.
Sin embargo, una vez integradas en este servicio, los ciberdelincuentes eliminaron la funcionalidad legítima e introdujeron anuncios de vídeo intrusivos, a pantalla completa, que impedían a los usuarios cerrar la aplicación o regresar a la pantalla de inicio.
La agencia Integral Ad Science (IAS) se ha referido a este procedimiento con el nombre ‘Vapor’, una suerte “secuestro” del control de los usuarios sobre las aplicaciones, que deja inoperativos los terminales infectados. Esto se debe a que, con esta técnica, los ciberdelincuentes tienen la capacidad de “evaporar” cualquier funcionalidad real de las aplicaciones, ofreciendo únicamente anuncios intrusivos en su lugar.
De esta manera, las aplicaciones ‘vapor’ están dirigidas a los usuarios desprevenidos y redes publicitarias a gran escala, lo que representa un esquema de fraude publicitario “altamente organizado y generalizado”, tal y como ha concretado Forbes recientemente.
Por su parte, el IAS ha indicado que “para aumentar su visibilidad, los actores de amenazas probablemente emplearon esquemas de instalación de aplicaciones, forzanto instalaciones en los dispositivos. Esta estrategia no solo infló las cifras de descargas, sino que también colocó estos servicios en posiciones más altas en las clasificaciones, lo que finalmente llevó a que los usuarios legítimos las descubrieran e instalaran”.
Asimismo, han matizado que se trata de una operación de fraude “implacable”, diseñada para manipular y monetizar a gran escala, debido a que los ciberdelincuentes construyeron o adquirieron sistemáticamente una gran cantidad de aplicaciones para ejecutar sus acciones maliciosas.
Para abordar este problema, la compañía optó por enviar parches de seguridad pero, finalmente, se ha decantado por eliminar las comentadas aplicaciones, aunque no ha concretado cuales. Lo ha hecho en colaboración con IAS, que ha ayudado a la compañía a interrumpir activamente esta operación, colaborando con socios de la industria para minimizar su impacto.
