Un nuevo informe de ciberseguridad ha revelado una alarmante campaña de adware llamada GhostAd que ha afectado a millones de usuarios de dispositivos Android, a través de aplicaciones disponibles en la tienda oficial Google Play. Según el análisis realizado por Check Point Software Technologies Ltd., estas aplicaciones, que se presentaban como editores de emojis y herramientas de utilidad, ocultaban un sofisticado motor publicitario que funcionaba en segundo plano, incluso después de que los usuarios cerraran las aplicaciones o reiniciaran sus dispositivos.
Los investigadores de Check Point identificaron al menos 15 aplicaciones involucradas en esta campaña, de las cuales cinco seguían disponibles en Google Play al inicio del análisis. Aunque la mayoría de las víctimas se concentraron en el sudeste asiático, especialmente en Filipinas, Pakistán y Malasia, se reportaron también usuarios afectados en Europa, África e Israel. Las aplicaciones alcanzaron múltiples descargas, siendo una de ellas tan popular que llegó a ocupar el segundo puesto en la lista de «Top Free Tools» de Google Play.
Los afectados comenzaron a dejar reseñas en la tienda, advirtiendo sobre el comportamiento extraño de las aplicaciones. Los usuarios informaron de constantes anuncios emergentes, una notable ralentización del dispositivo y la desaparición del icono de la aplicación al intentar desinstalarla, lo que generaba frustración y preocupación.
GhostAd funciona de manera diferente a otras formas de malware, ya que no requiere explotar vulnerabilidades. En lugar de eso, se aprovecha de funciones legítimas del sistema Android para asegurarse de que permanece activo y en funcionamiento. Por ejemplo, las aplicaciones registran un servicio en primer plano que les permite seguir operando incluso en segundo plano, mostrando una notificación vacía que muchos usuarios no notan. Además, utilizan JobScheduler para reiniciar automáticamente el motor publicitario en intervalos regulares, creando un ciclo de auto-recuperación que es difícil de eliminar.
El sistema está diseñado para cargar anuncios de forma continua, lo que consume considerablemente la batería, los datos móviles y el rendimiento del dispositivo. Los usuarios han reportado que sus teléfonos se vuelven significativamente más lentos y que consumen más recursos sin razón aparente, incluso cuando no se están utilizando activamente.
A pesar de que GhostAd no roba información personal, su capacidad para persistir en el dispositivo y consumir recursos lo convierte en una amenaza significativa. Check Point ha advertido sobre el peligro que representan estas aplicaciones, las cuales pueden acceder a documentos y datos almacenados, constituyendo un riesgo aún mayor para la privacidad y la seguridad de los usuarios.
Para protegerse contra este tipo de adware, Check Point recomienda a los usuarios evitar aplicaciones con nombres vagos o que requieran permisos excesivos, revisar las valoraciones de otras personas y mantenerse alertas ante notificaciones persistentes y vacías. La prevención se basa en la visibilidad y el control sobre el comportamiento de las aplicaciones instaladas en sus dispositivos, un aspecto esencial en un entorno digital cada vez más complejado.
