Google ha retirado de su tienda Play Store 16 aplicaciones maliciosas por contener un nuevo ‘malware’ de tipo ‘clicker’, que además de drenar la batería con su actividad, genera una gran cantidad de tráfico consumiendo datos.
Las 16 aplicaciones identificadas por los investigadores de McAfee se habían publicado en Google Play Store simulando ofrecer funciones de linterna, de lectura de códigos QR o gestores de tareas, entre otras. En conjunto acumulaban más de 20 millones de descargas, como han informado en su blog.
Estas aplicaciones, una vez instaladas en el equipo de la víctima, descargaban una configuración remota cuando eran abiertas que les permitía realizar fraude publicitario. Para ello, conectaban con un servicio Firebase Cloud Messaging (FCM) para enviar mensajes sin coste.
A través de esta mensajería generaban una gran cantidad de tráfico hacia webs fraudulentas sin el conocimiento ni el consentimiento del usuario del ‘smartphone’, con el objetivo de obtener ganancias económicas a través de los clics falsos.
La compañía de ciberseguridad ha señalado también que esta actividad maliciosa drenaba la batería del ‘smartphone’ antes de tiempo, siendo este, junto al consumo de datos móviles, ella principal pista de que algo anómalo ocurre en el dispositivo.
Los investigadores de McAfee notificaron a Google los resultados de su investigación, que ya ha procedido a retirar de su tienda las aplicaciones maliciosas.