Google reacciona tarde a un adware que infecta móviles Android
Una firma de seguridad alerta a Google de la presencia de un molesto software publicitario en 238 apps desarrolladas por una misma empresa china
Google ni siquiera se había enterado de que había un par de centenares de aplicaciones en su tienda que abrían sus puertas a un adware (software publicitario) que dejaba los móviles Android infectados en pésimas condiciones. Una empresa de seguridad llamada Lookout ha tenido que avisar a la tecnológica, que las eliminó de la tienda de aplicaciones o las actualizó para evitar el adware.
Lookout descubrió el plugin BeiTaAd en al menos 238 apps, todas desarrolladas por el estudio chino CooTek. Conjuntamente, estas aplicaciones fueron descargadas más de 440 millones de veces desde la Google Play Store. Unas horas o días después de su descarga, el adware BeiTaAd empezaba a mostrar anuncios publicitarios a nivel de sistema; es decir, fuera de la propia app.
En su blog, Lookout explica que la publicidad podía aparecer incluso con la pantalla bloqueada. Los anuncios podían activar audio o vídeo en momentos aleatorios, incluso interrumpiendo llamados o despertando al usuario a mitad de la madrugada, recoge Android Authority. Entre las apps denunciadas hay algunas muy conocidas, como HiFit, TouchPal o ManFit.
El adware estuvo activo siete meses en la tienda de Google
La investigación de la empresa de ciberseguridad concluyó que algo muy extraño estaba pasando con la familia de apps de CooTek. Las 238 aplicaciones referidas tenían un código que facilitaba sobremanera la labor de BeiTaAd, aunque no ha sido posible vincular el adware con la firma china responsable de los programas. Interesantemente, el software no se encuentra en apps de otros desarrolladores.
Este programa malicioso estuvo presente en la Google Play Store durante al menos siete meses, hasta que Lookout lo encontró y envió el reporte a Google, que hizo su tarea tarde, pues de no haber sido por la ayuda de la empresa de seguridad probablemente seguiría activa y destrozando la funcionalidad de los móviles a los que lograra acceder.
Android Authority recuerda que con brechas como estas es común que las apps estén disponibles en la tienda durante pocos días antes de ser descubiertas. «Que hayan durado tanto en la Play Store, y que Google no las descubriera por su cuenta, es bastante alarmante. Este debe ser un recordatorio de siempre tener cuidado al instalar una nueva app en el móvil».
CooTek no parece estar muy afectada por la noticia, dado que muchas de sus apps –en cuenta algunas de las mencionadas en el informe de Lookout– siguen disponibles en la tienda de Google. Sin embargo, ahora tienen parches para frustrar los movimientos de BeiTaAd.