Todos los usuarios de Android están en alerta roja y se les dice que eliminen aplicaciones populares de inmediato.

Android está bajo ataque una vez más. Esta vez, la amenaza proviene de ciberdelincuentes que cometen sofisticados fraudes publicitarios, que pueden generar enormes ganancias y, posiblemente, ralentizar los dispositivos de los infectados. Este nuevo ataque, denominado SlopAds, fue detectado inicialmente por el Equipo de Inteligencia e Investigación de Amenazas de Satori, que creía que la friolera de 224 aplicaciones de Android estaban infectadas.

Estos fueron descargados más de 38 millones de veces a través de Google Play Store.

"El equipo de inteligencia e investigación de amenazas Satori de HUMAN ha descubierto y desmantelado una sofisticada operación de fraude publicitario y de clics denominada SlopAds", confirmaron los expertos en seguridad.

"Los actores de amenazas detrás de SlopAds operan una colección de 224 aplicaciones y la cifra sigue creciendo, descargadas colectivamente desde Google Play más de 38 millones de veces en 228 países y territorios.

Estas aplicaciones distribuyen su carga fraudulenta mediante esteganografía y crean vistas web ocultas para acceder a sitios de cobro de fondos propiedad de actores de amenazas, lo que genera impresiones de anuncios y clics fraudulentos. La infraestructura de los actores de amenazas y muchas de las aplicaciones comparten un tema de IA, lo que contribuye al nombre de la operación.

Se ha confirmado que Google ha eliminado todas las aplicaciones infractoras, lo que significa que ningún nuevo usuario podrá verse afectado.

Los usuarios están protegidos automáticamente si tienen activada la función Google Play Protect. Esto advertirá y bloqueará futuras aplicaciones que presenten comportamientos asociados a SlopAds al instalarse.

¿Qué pasa si ya has instalado una aplicación que tiene el error SlopAds?

El equipo de inteligencia e investigación de amenazas de Satori dice que todos los usuarios que tengan estas aplicaciones identificadas instaladas en sus dispositivos recibirán una advertencia y se les pedirá que las desinstalen.

Play Protect está activado de forma predeterminada en los dispositivos Android con Google Play Services.

Así que, estate atento a esas alertas y no las ignores. Si te indican que debes eliminar una aplicación de tu teléfono Android, hazlo sin demora.

¿Qué es el fraude publicitario?

Como explica Google, "las interacciones publicitarias generadas con el propósito de engañar a una red publicitaria para que crea que el tráfico proviene de un interés auténtico del usuario son fraude publicitario, que es una forma de tráfico no válido.

"El fraude publicitario puede ser el subproducto de los desarrolladores que implementan anuncios de formas no permitidas, como mostrar anuncios ocultos, hacer clic automáticamente en los anuncios, alterar o modificar información y aprovechar de otro modo acciones no humanas (arañas, bots, etc.) o actividad humana diseñada para producir tráfico publicitario no válido.

"El tráfico no válido y el fraude publicitario son perjudiciales para los anunciantes, desarrolladores y usuarios, y conducen a una pérdida de confianza a largo plazo en el ecosistema de anuncios móviles".