Se ha convertido es una suerte de meme: cada vez que Google Play aparece en las noticias, es porque alguien ha descubierto un caso de
malware de esos que tendrían haber hecho saltar las alarmas hace tiempo. El de hoy, a pesar de los esfuerzos de Google para evitar este tipos de noticias, no es la excepción. Investigadores de la firma de seguridad móvil
Lookout han dado a conocer un nuevo y grave suceso protagonizado por un
adware particularmente malicioso que potencialmente afecta a cientos de millones de usuarios.
Este software publicitario se incrustaba en un total de 238 aplicaciones desarrolladas por el estudio chino CooTek. Entre ellas se incluye el teclado de emojis
TouchPal, que posiblemente es una de sus creaciones más populares. Una vez instaladas se activa un retraso de entre 24 horas y 14 días, periodo tras el cual se activa el
adware BeiTaAd para mostrar publicidad en las pantallas de bloqueo y activar mensajes multimedia de forma aparentemente aleatoria, en ocasiones hasta cuando el teléfono no está siendo utilizado.
De acuerdo con Lookout, la publicidad entregada a través de BeiTaAd era tan agresiva que los teléfonos quedaban esencialmente inutilizados. También hay constancia de llamadas interrumpidas por los anuncios. Peor aún, todo apunta a que CooTek sabía bien lo que estaba haciendo, puesto que el
plugin estaba cifrado y ofuscado a conciencia para dificultar su detección.
En total, las aplicaciones de CooTek acumulan un total de 440 millones de instalaciones y han estado exhibiendo este comportamiento como mínimo durante los últimos siete meses.
Aunque CooTek se ha empleado a fondo para distribuir este
adware de forma contumaz y encubierta, el estudio no ha sido eliminado de Google Play; tan solo se han eliminado algunas aplicaciones, mientras que otras han sido actualizadas con versiones "limpias". Por otro lado, este comportamiento por parte de Google tampoco debería ser motivo de sorpresa, puesto que otros infractores flagrantes mantienen su presencia en la tienda a pesar de haber sido sorprendidos
estafando de forma sistemática a anunciantes.Fuente: ArsTechnica