Google eliminó 352 aplicaciones de la Play Store tras descubrirse su participación en una operación masiva de fraude publicitario conocida como IconAds. La investigación fue liderada por el equipo Satori de Human Security, que reveló cómo estas apps generaban más de 1.200 millones de solicitudes de anuncios al día, afectando a usuarios en países como Brasil, México y Estados Unidos.
Aunque Google eliminó las apps de la tienda, no se desinstalan automáticamente de los dispositivos. Los usuarios deben eliminarlas manualmente. Además, Play Protect no limpia retroactivamente los dispositivos infectados.
“Estas aplicaciones no roban datos ni cifran tu teléfono, pero explotan el ecosistema publicitario. Eso sigue costando dinero y afecta el rendimiento del dispositivo”, señaló Human Security a Forbes.
TE PUEDE INTERESAR: Ciberseguridad bajo la lupa: accesos invisibles amenazan la seguridad en entornos híbridos
¿Cómo funcionaba IconAds?
- Apps reempaquetadas con nombres genéricos como linternas, escáneres o herramientas de horóscopos.
- Íconos falsos o invisibles, algunos imitando a la propia Play Store.
- Procesos en segundo plano que generaban tráfico falso para inflar impresiones publicitarias.
- Obfuscación avanzada para evitar ser detectadas por sistemas de análisis dinámico.
- Una vez instaladas, las apps ocultaban su presencia usando técnicas como activity-alias, lo que impedía que los usuarios las vieran o desinstalaran fácilmente.
¿Qué deben hacer los usuarios?
- Revisar la lista de apps instaladas y eliminar cualquier app desconocida, sin icono o con comportamiento extraño.
- Actualizar el sistema operativo y mantener activado Google Play Protect.
- Evitar apps con nombres vagos, pocas descargas o sin desarrollador visible.