La firma de seguridad Symantec descubrió que dos populares aplicaciones disponibles en Google Play Store, una vez instaladas, efectuaban clics involuntarios y en un segundo plano en anuncios.
Esta práctica se estaba llevando a cabo durante más de un año sin que nadie lo hubiera detectado.
Symantec señaló las aplicaciones en cuestión: Idea Note, un escáner de reconocimiento de texto OCR y Beauty Fitness, una aplicación para efectuar entrenamientos físicos en casa.
Ambas contaban con dos ganchos que les aseguraban el éxito en la tienda: eran gratuitas, por un lado (a cambio de unos pequeños anuncios), y ofrecían un alto valor añadido, por otro.
Sin embargo, la gratuidad no era tal, puesto que ambas incluían líneas de código mediante las cuales el sistema hacía clic en la publicidad insertada en las mismas, con el absoluto desconocimiento del usuario.
Esta actividad en segundo plano presentaba dos inconvenientes: el primero, y más grave, que junto con el clic el anunciante recibía información del usuario sin su consentimiento expreso, y el segundo, que semejante frenesí con los anuncios derivaba en una excesiva actividad en segundo plano, con el consiguiente impacto en la batería y la ralentización del sistema.
Symantec se refiere a este grave incidente como una nueva táctica para obtener de forma fraudulenta un rendimiento económico a cuenta de la privacidad del usuario y afirman que el impacto no ha sido menor, precisamente puesto que se estima que ambas apps han sido descargadas en un millón y medio de ocasiones.
Lo primero es detectar una posible actividad subrepticia, si se observa ‘un súbito descenso en la batería, una ralentización del sistema o un significativo aumento en el consumo de datos’, podemos ser objeto de un ataque de estas características.
La firma recomienda como medida general, mantener siempre el sistema actualizado, hacer copias de seguridad y nunca, bajo ningún pretexto, instalar aplicaciones de fuentes que no sean 100% fiables.