Evita estas 8 apps chinas de la tienda Android, bórralas ya si las tienes: están espiándote
La propia Google Play Store las promocionaba y son de las más descargadas.
Con más de una década desde que abrió su servicio un 22 de octubre de 2008, la Google Play Store de Android lleva 10 años en activo para los smartphones Android -igual que la App Store de Apple para el iPhone, que también cumplió una década este año. Fue en marzo de 2012, con la fusión de Android Market con Google Music, cuando el servicio fue renombrado a Google Play como resultado de la nueva estrategia de distribución digital de Google. Y en julio de 2013, la Play Store había sobrepasado el millón de aplicaciones publicadas y se habían registrado más de 50 mil millones de descargas. Pero aunque haya sido rediseñada hace poco, sigue teniendo un grave problema de seguridad.
Apps de éxito y perfil alto
La compañía Kochava, especializada en analíticas y atribuciones de aplicaciones, ha detectado un total de 8 aplicaciones en la tienda Android oficial que explotaban los permisos de usuario como parte de una estafa de fraude de anuncios. Pero lo curioso es que no se tratan de las típicas apps que a simple vista parecen falsas, y/o clones de otras de éxito, sino de 8 aplicaciones de perfil alto que suman más de 2.000 millones de descargas y que, dado su éxito, estaban promocionadas por Google dentro de su Play Store a pesar de las quejas y la mala reputación de Cheetah Mobile en copiar y nombrar sus propias apps de la misma manera que las más populares de la Play Store.
Siete de estas apps pertenecen a Cheetah Mobile, una compañía china que cotiza en la Bolsa de Nueva York y que curiosamente fue acusada el año pasado de prácticas fraudulentas de negocio por una firma inversora. La octava app es propiedad de Kika Tech, otra compañía china pero con sede nada menos que en Silicon Valley, California, que además recibió una inversión significativa de Cheetah en 2016. Ambas compañías presumen de que sus apps para móviles reúnen a unos 700 millones de usuarios activos cada mes.
Evita estas 8 apps chinas para Android
Aunque parece otra estafa dirigida a los usuarios, lo cierto es que este timo esta enfocado más bien a sacarle el dinero a los desarrolladores de apps: Muchos de estos creadores de aplicaciones pagan una tarifa de entre 50 centavos y 3 dólares a socios que les ayudan a conseguir más instalaciones de sus apps. Según Kochava, las apps de Cheetah y Kika rastrean cuándo un usuarios se descarga nuevas aplicaciones, usando estos datos para reclamar el crédito a los desarrolladores de haber logrado las descargas.
O sea: las 8 apps fraudulentas nos espían y detectan cuándo bajamos una app (la que sea), y ambas empresas, Cheetah y Kika, les comunican a los desarrolladores de la app que acabamos de bajar que la instalación ha sido gracias a ella, reclamando esa tarifa que mencionamos antes. Una práctica llamada ‘Click flooding’ y también ‘click injection’, estas empresas se aseguran así de recibir dinero a pesar de que no han hecho nada, sólo espiar al usuario qué nuevas apps ha bajado, y reclamar a los creadores de esas apps la tarifa por haber logrado que el usuario en sí las instalara.
Según Grant Simmons, jefe de analíticas de cliente en Kochava, esto es simplemente “robar”, y lo curioso es que hablamos de empresas destacadas con apps promocionadas y que son un éxito en descargas, no hackers usando sus conocimientos. De las empresas, sólo Kika ha respondido alegando que está “investigando internamente de manera extensiva los fallos críticos que habéis apuntado“, y que no lo sabían. A continuación os dejamos el nombre de las apps fraudulentas, que debéis borrar si las tenéis instaladas porque os están espiando constantemente: