¿Qué sucede con la seguridad de la Google Play Store? Después de tantas ocasiones en las que escuchamos que un malware ha superado los controles de seguridad de la tienda de aplicaciones del Gigante de Internet, no nos parece raro que de nuevo haya ocurrido. En esta ocasión, es el adware GhostClicker el que ha superado los filtros de seguridad y ha estado disponible para su descarga.

Para ser exactos, no se trata de una de las amenazas más problemáticas de cara a la seguridad de los dispositivos y los datos almacenados en él. La finalidad de esta amenaza no es otra que conseguir que el usuario haga click en los anuncios y obtener una remuneración económica a través de la visualización de los anuncios. Obviamente, sería peor toparse con un troyano bancario, algo que no sería disparatado y que ya ha sucedido con anterioridad.

Los usuarios están frustrados. No saben a qué “agarrarse” a la hora de descargar aplicaciones para su dispositivos móvil. A priori, las no oficiales son las que poseen una posibilidad alta de descargar virus informáticos. Sin embargo, la tienda de aplicaciones de los de Mountain View está rompiendo todos los esquemas, y desde hace tiempo no se considera tampoco una alternativa segura.

Varias empresas de seguridad han confirmado que los propietarios de esta amenaza han buscado en varias ocasiones la publicación de esta en la Google Play Store, aunque los resultados no fueron del todo buenos. Pero en esta ocasión sí han dado sus frutos y más de 340 aplicaciones se han publicado con el adware GhostClicker adjunto.

Cómo funciona GhostClicker

En primer lugar, una vez se ha producido la instalación en el dispositivo, es capaz de comprobar si se encuentra en un entorno virtualizado, cancelando cualquier tipo de acción programada. Se trata de una función cada vez más presente en las amenazas, buscando ofrecer pistas a las empresas de seguridad.

Una vez superado esta verificación, en primer lugar buscar los servicios de Google y Facebook que permiten el manejo de anuncios. Si han sido encontrados, nada permite que el adware haga uso de los mismos. Es entonces cuando comienza GhostClicker ha “pinchar” de forma ficticia en los anuncios, de ahí que el usuario aprecie como se abren una cantidad inusual de ventanas emergentes.

Expertos en seguridad indican que al menos restan 101 aplicaciones en la Google Play Store que están infectadas con este adware. Añaden que el tipo de app es totalmente diferente: reproductores multimedia, videojuegos, lectores de códigos QR y así hasta completar un listado bastante amplio.

No es necesario restaurar el terminal para su eliminación

Por suerte para los usuarios, se trata de un adware. Es decir, se centra principalmente en las tareas mencionadas anteriormente. El usuario puede buscar la aplicación o aplicaciones en el gestor de aplicaciones y llevar a cabo la desinstalación de las mismas. Una vez realizada esta operación no deberían aparecer de nuevo más anuncios en el terminal.

Hay que decir que los usuarios afectados han tenido suerte. En otras infecciones adware, la amenaza no se basta con la descarga de la aplicación afectada, sino que descarga más software no deseado, lo que complica la eliminación del malware del dispositivos. En este caso si sería recomendable realizar la restauración del dispositivo a valores de fábrica, realizando una copia de seguridad previa de la información contenida en el mismo.

Desde Google no han emitido ningún tipo de comunicado al respecto. El problema para los usuarios es que no solo las tiendas de aplicaciones no oficiales no son fiables, es que ni siquiera la Google Play Store permite la descarga de aplicaciones y garantizar que no sea un virus informático.