Google Play Store, la tienda de servicios digitales de Google que alberga cerca de 1,7 millones de aplicaciones, eliminó recientemente un total de 352 apps maliciosas que habían sido descargadas por millones de usuarios en todo el mundo, en una de las mayores operaciones contra el fraude digital en la plataforma.
Estas aplicaciones formaban parte de una campaña conocida como IconAds, que consistía en software engañoso diseñado para inundar los dispositivos con publicidad fraudulenta y ocultar su presencia para evitar ser detectadas o eliminadas fácilmente.
La investigación, liderada por el equipo Satori de Human Security, reveló que estas apps simulaban ser herramientas legítimas como linternas, lectores de códigos QR o aplicaciones de horóscopos, pero una vez instaladas, cambiaban su comportamiento para generar tráfico falso y mostrar anuncios no deseados a pantalla completa.
Esto afectaba el rendimiento del dispositivo y la experiencia del usuario. Algunas de estas, incluso modificaban sus propios íconos o se volvían invisibles para dificultar su detección.
Este tipo de malware genera pérdidas económicas a través del fraude publicitario y también representa un riesgo para la privacidad, ya que algunas apps tenían permisos para acceder a datos sensibles, incluyendo fotos.
A pesar de que Google eliminó estas aplicaciones de la tienda oficial, no se desinstalan automáticamente de los dispositivos, por lo que se recomienda a los usuarios revisar sus teléfonos y eliminar manualmente cualquier app sospechosa o desconocida.
La campaña IconAds fue comparada con otras amenazas masivas como Badbox 2.0, y fue motivo de alerta incluso para el FBI y Google, debido a su rápida propagación y sofisticación.
Los ciberdelincuentes emplearon tácticas avanzadas como la adquisición de aplicaciones legítimas para insertar malware en actualizaciones posteriores, y el uso de técnicas de ofuscación para evadir los sistemas de seguridad de Google Play Protect.