Los datos que generamos al navegar por esta o aquella web o por las búsquedas que hacemos en el ciberespacio, se han convertido en una especie de nuevo maná para las empresas tecnológicas.
Su comercialización ha conllevado la intervención de gobiernos u organismos internacionales para tratar de ponerle freno o, por lo menos, fiscalizar su uso por parte de quienes los recopilan a través de aplicaciones y otro tipo de herramientas.
Al margen de otros usos más políticos (influencia electoral, fake news, etc.), la publicidad pura y dura en sus distintas versiones y soportes es el destino de muchos de esos datos que, combinados con la inteligencia artificial, provocan que muchas marcas estén dispuestos a pagar verdaderas millonadas por ellos.
Sin duda alguna, uno de los soportes que mejor funcionan como recolectores de datos y/o difusores de publicidad es la app. Su proliferación y uso masivo en smartphones o tabletas, han transformado las aplicaciones en el contenedor perfecto para sacar dinero.
La manera más evidente de lograr esto es a través de adware, es decir, software publicitario (su denominación juega con la combinación de los términos ‘advertising –publicidad- y software –programa-). Este tipo de programas inserta publicidad no deseada si, por ejemplo, te descargas una app en tu teléfono.
150 millones de descargas
Ahora, los expertos en seguridad de Check Point han informado de que Google ha eliminado de su supermercado de aplicaciones nada más y nada menos que alrededor de 210 apps que acumulaban, en total, más de 150 millones de descargas.
El motivo se encuentra, tal y como también explican desde la Oficina de Seguridad del Internauta, en que estas herramientas se servían de “un kit de desarrollo de software malintencionado llamado ‘RXDrioder’ que permitía a los atacantes mostrar anuncios y abrir direcciones URL en un dispositivo Android” en el instante en que se iniciaba el dispositivo o el usuario desbloqueaba la pantalla.
Tal y como se desprende del análisis de Check Point, estas aplicaciones de malware reciben el nombre de ‘SimBad’ y tiene importantes capacidades, todas negativas para el usuario, que se dividen en tres grupos principalmente: publicidad (mostrar anuncios), Phishing y quedar abiertas a otras apps.
Juegos de simulación (‘SimBad’)
Desde la OSI indican que todavía no está claro si los desarrolladores de estas herramientas están detrás del asunto, es decir, conocían la existencia de ‘SimBad’ o, por el contrario, también han sido objeto de un engaño. Por su parte, los especialistas de Check Point creen que en realidad “se engañó a los desarrolladores” para que utilizasen este malware, pero sin saber su contenido y consecuencias.
Cabe subrayar que buena parte de las aplicaciones eliminadas de Google Play tenían que ver con juegos de simulación (de ahí el nombre de ‘SimBad’ del software malintencionado) de carreras o conducción con éxito entre los aficionados, no en vano, alguno de ellos acumula más de 10 millones de descargas.
Google, en esta ocasión, ha actuado con rapidez. No obstante, la OSI recomienda a quienes tuvieran instalada alguna de estas apps su eliminación inmediata y de manera manual.
Por ello, “como una de las funcionalidades del código malicioso es la de eliminar el icono de las aplicaciones del lanzador –indican desde la Oficina-, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de las instaladas en el dispositivo”.
Si quieres salir de dudas, en este enlace puedes comprobar las casi 210 aplicaciones infectadas por si tu smartphone o tablet también está afectada por ‘SimBad’.
