Un nuevo sistema de fraude permite saltar los controles de Google Play Store mediante anuncios, que instalan aplicaciones en el teléfono móvil sin que el usuario intervenga ni tienen notificación de la tienda de aplicaciones.
Los anuncios molestos suelen ser habituales, sobre todo en aplicaciones y juegos gratuitos. Ocupan la pantalla al completo y tras un tiempo mínimo, hay que pinchar en la cruz para salir de ellos y seguir usando el software.
No obstante, han advertido un nuevo tipo de anuncio malicioso que instala una aplicación sin el consentimiento del usuario, como exponen en r/AndroidDev. El anuncio suele aparecer en un juego, y al pinchar en él para intentar cerrarlo es cuando se desencadena el proceso de instalación.
El aviso proviene de Rifter Games, quienes se han dado cuenta de lo que ocurría tras notar algunas votaciones y reseñas negativas en los juegos que tienen en Play Store. Uno de los afectados les ha facilitado algunas capturas de pantalla del anuncio que se despliega y la ‘app’ que se instala.
Se trata de un servicio de información y alertas meteorológicas, que también acumula numerosas quejas en Play Store, principalmente porque se instala sin permiso. Detrás parece encontrarse la tecnología de DSP Digital Turbine, llamada DT Ignite, que sortea las protecciones de la tienda de Google para hacer que la ‘app’ se instale directamente desde los servidores de Digital Turbine.
Aunque no está claro cómo lo hace, los responsables de los juegos afectados creen que puede deberse a un fallo de seguridad. En el mismo hilo de Reddit se recoge la explicación de Digital Turbine, que asegura que Ignite nunca debería instalar una aplicación desde un anuncio sin una interacción específica del usuario -pulsar sobre la X para quitar el anuncio también debe iniciar el proceso-.
También han indicado que Ignite está verificado, se encuentra registrado en Google Play y que se distribuye en una conexión segura.