Google Play contiene dos mil millones de usuarios al mes, alberga 3.5 millones de aplicaciones, una enorme cantidad de emprendedores además de una larga cuenta de artistas del engaño.

Esta semana se descubrió un nuevo adware llamado LightsOut, que fue descargado más de 1.5 millones de veces de la tienda de Google, y era usado para generar ganancias ilegales para sus creadores. 

Investigadores en la firma de ciberseguridad Check Point detectaron el malware y Google lo ha removido desde que fue alertado al respecto. Cuando Cyberscoop preguntó quién era el responsable, los investigadores de Check Point dijeron que lo ignoraban.

El adware se escondía en 22 aplicaciones de linternas y utilidades del sistema, y abrumaba a los usuarios con anuncios publicitarios todo el tiempo, incluso cuando la gente trataba de deshabilitarlo, pues al tratar de removerlo, LightsOut escondía el icono de la aplicación para evitarlo.

Esta aplicación es la más reciente entrada a una larga lista de malware en Play Store que ha impactado a millones de personas. En el último año tan solo se han sumado a la lista troyanos bancarios, spyware, adware, apropiación de dispositivos y ataques lanzados por estados.

Google invierte grandes recursos para cambiar la manera en que detecta el malware en Android. Por ejemplo, el año pasado se usó aprendizaje de máquinas para detectar malware en la tienda, lo cual es un comienzo; pero Android Play Protect, el sistema de seguridad del sistema operativo, quedó en último lugar en pruebas, en comparación con una docena de antivirus de los competidores.

En cuanto a LightsOut, incluso comprar la versión sin anuncios de la aplicación maliciosa no servía de nada, excepto para darles a los delincuentes más ingresos. Algunos usuarios reportaron ser obligados a hacer clic en los anuncios para poder contestar llamadas en su móvil, acceder a a la red wifi, conectarse a un cargador o realizar otras funciones elementales.

“A pesar de las grandes inversiones que Google ha hecho en la seguridad de su tienda de aplicaciones, LightsOut nos recuerda una vez más que los usuarios necesitan estar conscientes de descargar aplicaciones de las tiendas oficiales y se les advierte que deben tener un plan B en la forma de una solución de defensa ante amenazas en móviles que vaya más allá de los antivirus”, de acuerdo con los investigadores de Check Point. “Muchos usuarios aún están desprevenidos de los peligros que los acechan, y siguen instalando aplicaciones como las lámparas fraudulentas”.

Artículos relacionados:

• Riesgos de seguridad en Android
• Google elimina aplicaciones maliciosas para Android
• Millones descargan malware de Google Play para ser reclutados en una botnet