Google elimina 224 aplicaciones de Android implicadas en el fraude SlopAds: consejos para mantenerse a salvo

Expertos en seguridad han revelado recientemente un importante esquema de fraude publicitario conocido como SlopAds, lo que ha obligado a Google a retirar de su Play Store 224 aplicaciones vinculadas a esta campaña ilícita. Estas aplicaciones, que en conjunto han acumulado aproximadamente 38 millones de descargas, generaron miles de millones de solicitudes de anuncios fraudulentos, lo que podría exponer a innumerables usuarios a riesgos. Si sospecha que ha descargado una de estas aplicaciones maliciosas, esta guía completa detallará las medidas inmediatas que puede tomar para proteger su dispositivo.

Entendiendo el esquema de fraude publicitario de SlopAds

El equipo de inteligencia e investigación de amenazas Satori de HUMAN descubrió esta campaña generalizada de fraude publicitario que ha afectado a usuarios de todo el mundo. Hasta la fecha, se han identificado y eliminado un número creciente de 224 aplicaciones, principalmente aplicaciones de utilidad, herramientas de inteligencia artificial y ciertas aplicaciones de juegos. En conjunto, estas aplicaciones generaron más de 2300 millones de solicitudes de ofertas de anuncios al día.

Pero ¿cómo logró pasar desapercibida una operación de fraude publicitario tan masiva en Google Play Store? Las siguientes secciones describen los sofisticados métodos empleados por los perpetradores para evadir el escrutinio y mostrar anuncios eficazmente.

• Estas aplicaciones pueden parecer funcionar con normalidad, pero incluyen una rutina que verifica si los usuarios las descargaron directamente de Play Store o accedieron a ellas mediante un anuncio. Esta táctica ayuda a eludir las comprobaciones de seguridad rutinarias que suelen realizar los empleados de Google o los revisores de seguridad independientes que descargan las aplicaciones directamente.
• Si una aplicación detecta que se ha instalado a través de una de sus campañas promocionales, se conecta a un servidor de comando y control (C2) para descargar imágenes aparentemente inofensivas que contienen una carga útil oculta. Esta artimaña burla eficazmente la mayoría de los controles de seguridad implementados por Google Play Store y los protocolos de seguridad de los dispositivos.
• La carga útil original incrustada en estas imágenes se descifra y se reconstruye en un módulo malicioso, denominado FatModule en los informes. Este módulo recopila información del dispositivo y del navegador, creando vistas web invisibles que generan impresiones de anuncios sin que el usuario lo note. Además, ejecuta scripts de automatización para simular clics en anuncios a intervalos predeterminados.

Este elaborado esquema permitió a SlopAds producir miles de millones de impresiones de anuncios fraudulentos diariamente sin ser detectados hasta ahora.

Cómo identificar posibles infecciones en su dispositivo

Aunque los anuncios en sí pueden estar ocultos, existen varios indicadores que podrían indicar que su dispositivo ha sido comprometido. Aquí tiene métodos efectivos para verificar una posible infección de SlopAds:

• Consulta la lista oficial de aplicaciones eliminadas: HUMAN ha publicado una lista de aplicaciones identificadas y eliminadas por Google. Aunque esta lista no incluya todas las aplicaciones maliciosas, sigue siendo un recurso valioso para revisar tu dispositivo.
• Mayor consumo de batería: Una disminución repentina de la duración de la batería suele ser un indicio de actividad oculta. Vaya a Ajustes → Batería para identificar qué aplicaciones son responsables del consumo excesivo de batería. Una aplicación que consume batería sin estar en primer plano podría estar mostrando anuncios.

• Comportamiento inesperado en tu dispositivo: Aunque los anuncios se muestran de forma encubierta, podrían provocar acciones inesperadas en tu teléfono, como solicitudes no solicitadas para descargar aplicaciones desconocidas o la apertura de páginas web aleatorias sin tu consentimiento. Estas anomalías podrían indicar la presencia de la amenaza SlopAds.

Pasos para eliminar aplicaciones maliciosas

Si identifica signos de infección, implementar los siguientes pasos puede ayudar a limpiar su dispositivo de aplicaciones dañinas:

• Ejecutar un análisis de Google Play Protect: Mientras Google trabaja para eliminar estas aplicaciones maliciosas, también ha mejorado las capacidades de Play Protect para identificar e informar a los usuarios sobre posibles amenazas. Para iniciar un análisis, accede a Google Play Store, pulsa en tu perfil, selecciona Play Protect y haz clic en Analizar. Este proceso detecta y elimina automáticamente cualquier aplicación dañina.

• Revocar permisos sensibles: Las aplicaciones maliciosas suelen explotar permisos sensibles para mantener el control, lo que puede dificultar la desinstalación o permitir acciones peligrosas. Vaya a Configuración → Protección de la privacidad → Permisos especiales para revocar los permisos de las aplicaciones en las que no confíe. Además, no olvide consultar Accesibilidad → Aplicaciones instaladas para asegurarse de que las aplicaciones que no son de confianza no tengan acceso al servicio de accesibilidad.

• Restablecer tu ID de publicidad: Interactuar con anuncios aleatorios podría haber afectado negativamente a tu ID de publicidad, generando anuncios irrelevantes y potencialmente ofensivos. Para restablecer tu ID de publicidad, ve a Google → Anuncios en Configuración y pulsa «Restablecer ID de publicidad».

Medidas defensivas contra futuras infecciones

Los informes sugieren que la campaña SlopAds no se ha erradicado por completo; aún quedan muchos dominios activos relacionados con el ataque. Para proteger su dispositivo en el futuro, considere las siguientes medidas preventivas:

• Revisa las calificaciones y comentarios de las aplicaciones: Los usuarios suelen dejar comentarios al desinstalar aplicaciones debido a comportamientos dañinos. Asegúrate de filtrar las reseñas, especialmente las negativas. Si ves muchas advertencias sobre un aumento de la actividad publicitaria u otras acciones maliciosas, es recomendable evitarlas.
• Analizar los permisos solicitados: Comparar los permisos solicitados por una aplicación con su funcionalidad prevista. Por ejemplo, ¿por qué una aplicación básica de calculadora requiere acceso al micrófono? Si los permisos parecen excesivos o irrelevantes, es mejor evitar esa aplicación.
• Monitorea el uso de datos: Dado que las aplicaciones que publican anuncios consumen una cantidad considerable de recursos de red, revisar regularmente el uso de datos puede ayudarte a identificar cualquier exceso. Puedes hacerlo en Ajustes → Conexión y uso compartido (o Conectividad ) → Uso de datos.

Manténgase alerta ante las aplicaciones instaladas mediante anuncios, ya que están principalmente asociadas con este tipo de fraude publicitario. Para mayor seguridad, asegúrese de activar la configuración de seguridad recomendada de Android.

Fuente e imágenes

Artículos relacionados:

Análisis de la mini PC GEEKOM A6: descubre la solución informática compacta definitiva

21:30septiembre 18, 2025

Satya Nadella reconoce los desafíos de la transición a la IA y asegura que Microsoft siga siendo competitivo en la industria tecnológica.

18:43septiembre 18, 2025

Entendiendo la publicidad exagerada de YouTube: qué es y por qué deberías aprovecharla

17:37septiembre 18, 2025

Análisis del rendimiento por vatio del A19 Pro en Geekbench 6: la puntuación multinúcleo más alta y un 34 % más de eficiencia que los SoC de la competencia.

16:57septiembre 18, 2025