Los anuncios maliciosos en 'smartphones' pueden robar tus contactos
Esos molestos anuncios pop-up (de ventanas emergentes) de la década de 1990 están de regreso, pero esta vez toman tu smartphone como rehén.
Decenas de miles de aplicaciones están corriendo anuncios de redes de publicidad engañosas que cambian la configuración de los smartphones y toman información de los contactos sin permiso , según un nuevo estudio publicado este lunes.
Las agresivas redes de anuncios pueden disfrazar la publicidad como notificaciones de mensajes de texto o iconos de aplicaciones, y a veces cambian la configuración del navegador y los marcadores. A menudo, los anuncios subirán tu lista de contactos a los servidores de la red de anuncios; información que puede vender a los comerciantes.
¿Suena aterrador? Aún no es un problema gigante, pero cada vez es más grande. Hasta el 5% de las aplicaciones móviles gratuitas utilizan una red de anuncios agresiva para ganar dinero, según Lookout, una empresa de seguridad móvil de San Francisco, Estados Unidos.
Con millones de aplicaciones móviles en tiendas, esa pequeña franja hace un número grande. El estudio encontró que 19,200 de las 384,000 aplicaciones probadas utilizan redes de anuncios maliciosas. Esas aplicaciones han sido descargadas 80 millones de veces.
PhoneLiving fue el desarrollador de aplicaciones que utiliza con más frecuencia este tipo de redes de anuncios; sus decenas de aplicaciones de animales que hablan han sido descargadas varios millones de veces, según Lookout.
PhoneLiving dice haber enmendado estas prácticas. La compañía admitió usar técnicas invasivas para ganar dinero con sus aplicaciones, pero dice haber abandonado estos métodos al inicio de este mes por malas reseñas y un menor número de descargas .
"Hemos removido todas las notificaciones e iconos de anuncios de nuestras aplicaciones parlantes (...) Hemos hecho este cambio en beneficio de los usuarios, sin importar las pocas ganancias relacionadas con otro tipo de anuncios", dijo un vocero de la compañía.
Las aplicaciones más populares que usan redes de anuncios agresivos son las personalizadas, que incluyen fondos de pantalla. Las aplicaciones de cómics, juegos y entretenimiento también están dentro de las más propensas a tener redes de anuncios maliciosos.
Como los pop-ups agresivos en PCs, el software malicioso no es fácil de quitar. Aunque el daño normalmente puede ser revertido borrando la aplicación, puede ser difícil determinar qué aplicación está causando los problemas.
“A veces descargas 10 aplicaciones al mismo tiempo, así que no sabes cuál es la responsable”, dijo Kevin Mahaffey, director de tecnologías de información de Lookout. “No es como el adware (publicidad maliciosa) en los primeros días de la PC”.
Cuando los desarrolladores crean aplicaciones móviles gratuitas, normalmente ganan dinero a través de anuncios mostrados dentro de la aplicación. La versión gratuita de Angry Birds no te cuesta nada por el anuncio pop-up que aparece al mismo tiempo que lanzas en una catapulta al pájaro rojo hacia el blanco.
La gran mayoría de la publicidad funciona con redes de anuncios conocidas como Jumptap, iAd de Apple y AdMob de Google. Recolectan información sobre sus usuarios, pero no van a los extremos de subir listas de contactos y cambiar la configuración.
El atractivo de las redes de anuncios que Lookout llama agresivas es que generan más ganancias para los desarrolladores de aplicaciones.
Por ejemplo, la red de anuncios de Android, Airpush, coloca anuncios en las barras de notificaciones y páginas de inicio de los usuarios. Eso genera más clics (y más dinero para los desarrolladores) debido a que incluso usuarios inactivos pueden ver los anuncios.
Lookout ha criticado a Airpush en el pasado por ser demasiado agresivo con sus técnicas de marketing, pero sigue siendo la segunda red de anuncios más grande para los dispositivos Android.
Airpush da a los usuarios la opción de darse de baja de sus anuncios de notificación y los usuarios son avisados sobre los métodos de publicidad de la app la primera vez que ejecutan una aplicación que usa Airpush. Todos los anuncios de Airpush incluyen el nombre de la aplicación que transmite el anuncio, según la compañía.
Un representante de Airpush dice que, en las próximas semanas, la empresa planea cambiarse a un sistema de notificaciones masivas para su publicidad.
Los creadores de aplicaciones por lo general no revelan qué red de anuncios están utilizando, lo que hace más difícil evitar a los transgresores. La mejor defensa es leer las reseñas y evitar descargar aplicaciones que han atraído un rastro de quejas.
Mahaffey de Lookout dice que los malos actores son más frecuentes en teléfonos Android que en iPhones, debido a que la tienda de aplicaciones Google Play tiene menos restricciones y gatekeepers (entidad que proporciona el control de acceso a la red) que la tienda de aplicaciones de iTunes de Apple.
Pero el iPhone no es inmune: otras redes de anuncios que Lookout considera agresivas incluyen a Moolah Media, Leadbolt y Mocean Mobile, todas publican aplicaciones para iOS y Android.