Sistema instala aplicaciones en el móvil sin el consentimiento del usuario
Aunque no está claro cómo lo hacen, los responsables de los juegos afectados creen que puede deberse a un fallo de seguridad
MADRID, 12 Oct. (Portaltic/EP) –
Un nuevo sistema de fraude permite saltar los controles de Google Play Store mediante anuncios, que instalan aplicaciones en el teléfono móvil sin que el usuario intervenga ni tenga notificación de la tienda de aplicaciones.
Los anuncios molestos suelen ser habituales, sobre todo en aplicaciones y juegos gratuitos. Ocupan la pantalla al completo y tras un tiempo mínimo, hay que pinchar en la cruz para salir de ellos y seguir usando el software.
No obstante, han advertido un nuevo tipo de anuncio malicioso que instala una aplicación sin el consentimiento del usuario, como exponen en r/AndroidDev. El anuncio suele aparecer en un juego, y al pinchar en él para intentar cerrarlo es cuando se desencadena el proceso de instalación.
El aviso proviene de Rifter Games, quienes se han dado cuenta de lo que ocurría tras notar algunas votaciones y reseñas negativas en los juegos que tienen en Play Store. Uno de los afectados les ha facilitado algunas capturas de pantalla del anuncio que se despliega y la 'app' que se instala.
Se trata de un servicio de información y alertas meteorológicas, que también acumula numerosas quejas en Play Store, principalmente porque se instala sin permiso. Detrás parece encontrarse la tecnología de DSP Digital Turbine, llamada DT Ignite, que sortea las protecciones de la tienda de Google para hacer que la 'app 'se instale directamente desde los servidores de Digital Turbine.
Aunque no está claro cómo lo hace, los responsables de los juegos afectados creen que puede deberse a un fallo de seguridad. En el mismo hilo de Reddit se recoge la explicación de Digital Turbine, que asegura que Ignite nunca debería instalar una aplicación desde un anuncio sin una interacción específica del usuario -pulsar sobre la X para quitar el anuncio también debe iniciar el proceso-.
También han indicado que Ignite está verificado, se encuentra registrado en Google Play y que se distribuye en una conexión segura.
Yamilé Tejada Tapia
Diario DigitalRD, fundado el 16 de enero del 2006, es propiedad de Editora Diario Digital SRL, una compañía formalmente constituida en Republica Dominicana. Escríbenos a editor@diariodigitalrd.com
Artículos relacionados
Anticipan para 2026 una nueva generación de malware impulsado por IA
Troyanos en WhatsApp y deepfakes impulsan una oleada de fraudes financieros sin precedentes. SANTO DOMINGO.-El panorama de la ciberseguridad financiera global está a punto de…
Indotel y Ericsson impulsan becas digitales para funcionarios públicos
El programa formará a funcionarios en conectividad, 5G, 6G y ciberseguridad. SANTO DOMINGO.-El Instituto Dominicano de las Telecomunicaciones (Indotel) lanzó, en alianza con Ericsson Educate,…
OpenAI se desvincula de caso de suicidio de menor; ve uso indebido de ChatGPT
La empresa insiste en que el menor esquivó las normas y que el servicio no falló. OpenAI ha respondido con firmeza a la demanda presentada…