INSEGURIDAD INFORMÁTICA

Fraude en Android: millones de dispositivos infectados con aplicaciones maliciosas

Las aplicaciones contenían múltiples capas de código malicioso que no había sido detectado en revisiones técnicas previas por la empresa
TECNOLOGÍA - 29 de Abril, 2019

Google ha eliminado varias de las aplicaciones más populares de Do Global de su tienda. El desarrollador chino tenía más de 100 de estos programs en Google Play, donde habían sido descargados más de 600 millones de veces. La decisión de Google Play viene después de que una investigación encontrase irregularidades por parte de Do Global. 

Las aplicaciones eliminadas, algunas tan populares como Selfie Camera (entre 50 y 100 millones de descargas), Total Cleaner, Omni Cleaner o RAM Master (entre 10 y 50 millones cada una) abusaban de los permisos de uso una vez instaladas.

También cometían fraude mostrando y haciendo clics falsos en anuncios de forma subrepticia sin conocimiento del usuario. Google también ha cancelado la cuenta de ingresos publicitarios de este fabricante.

La decisión de Google marca uno de los mayores golpes contra este de técnicas que atentan contra la privacidad y seguridad de los usuarios de Internet, a la vez que crean una plaga endémica de anuncios fraudulentos.

Las aplicaciones contenían múltiples capas de código malicioso que no había sido detectado por Google en revisiones técnicas previas. Por un lado espiaban qué aplicaciones tenía el usuario instalado en todo momento, y reportaban cuando se instalaban nuevas a la base de datos centralizada en China.

Esta técnica lleva unos años prohibida en los términos y condiciones de Google Play, y aunque la mayor parte de formas de hacerlo quedaron bloqueadas en actualizaciones de seguridad, diversos métodos digitales alternativos conseguían seguir espiando en teléfonos móviles antiguos.

La campaña de fraude en los anuncios estaba coordinada a través de un dominio anónimo "mnexuscdn.com" desde el que, según los investigadores, se recibían los parámetros que indicaban la cantidad de clics totales que el teléfono o tableta debía realizar de forma oculta.

Do Global aseguró que aceptan la decisión de Google, y que están "haciendo una auditoría interna", y que "lamentan que se hayan encontrado irregularidades en algunos de nuestros productos".

Bajo las condiciones mencionadas, es posible que múltiples de estas aplicaciones estuvieran incumpliendo regulaciones de privacidad como el RGPD de la Unión Europea. No queda claro en este momento si alguna agencia nacional de los 28 miembros iniciará un proceso de investigación, ni tampoco a cuántos ciudadanos de estos países ha afectado.

Tampoco queda claro quién sería el responsable último de pagar estas multas. Do Global era hasta hace unos meses propiedad de Baidu, que decidió convertirla en una empresa externa manteniendo un 34% de las participaciones. Las posibles multas se decidirán por múltiples factores, pero principalmente la duración de las violaciones y la cantidad de datos recabados de forma ilegal.

Te puede interesar

Secciones