La empresa de seguridad, Check Point, ha descubierto un nuevo malware publicitario, el cual se ha denominado PreAMO y afecta a todo Google Play. Su función es simular el comportamiento de los usuarios, pulsando sobre los banners de anuncios, encontrados en Google Play y de esta forma consiguió 90 millones de descargas a través de seis aplicaciones.
Este “malware” es de tipo “ad clicker” y funcionaba a través de tres empresas de publicidad móvil: Mopub, de Twitter, Admob, de Google, y Presage. Según un comunicado de la empresa Check Point, Google ha solventado el problema y, PreAMO, ya no se encuentra operativo.
Su constitución se centra en tres secuencias concretas de código, relacionadas con las agendas de publicidad anteriores y se comunicaba a través del mismo servidor. Su objetivo era enviar estadísticas y recibir configuración.
El usuario era registrado en un banner, cargado por la red publicitaria, para después utilizar la funcionalidad de Android e imitar un clic. Aunque el malware se utilizó de diferente forma en función de la empresa publicitaria.
El malware se ha descargado más de 90 millones de veces a través de diversas aplicaciones de Google Play, en concreto, seis se encontraban infectadas. La compañía afirma que el problema se ha subsanado y Google va a tomar una serie de medidas para evitar que los usuarios sufran estos tipos de ataques.
El usuario debe ser consciente en todo momento de que las aplicaciones deben ser siempre descargadas en sitios oficiales. Hay que revisar las puntuaciones, comentarios y el número de descargas y aplicar un sistema de seguridad en su dispositivo para evitar conexiones a redes que no sean de confianza.
