Un reciente informe de ciberseguridad ha puesto al descubierto una preocupante campaña de adware dirigida a millones de usuarios de dispositivos Android. Bautizada como GhostAd, esta ofensiva ha logrado infiltrarse en los dispositivos a través de aplicaciones disponibles en la tienda oficial Google Play, según el análisis de Check Point Software Technologies Ltd. Estas aplicaciones, presentadas bajo la fachada de editores de emojis y herramientas de utilidad, albergan un complejo motor publicitario que continúa operando en segundo plano, incluso después de que las aplicaciones han sido cerradas o los dispositivos reiniciados.
El equipo de investigadores de Check Point logró identificar al menos 15 aplicaciones implicadas en esta campaña, cinco de las cuales permanecían disponibles en Google Play al comienzo del estudio. Aunque la mayoría de las víctimas se encuentran en el sudeste asiático —con mayor incidencia en Filipinas, Pakistán y Malasia—, también se registraron afectados en regiones de Europa, África e Israel. Algunas de estas aplicaciones lograron alcanzar gran popularidad, con una de ellas escalando hasta el segundo puesto en la lista de «Top Free Tools» en la plataforma de Google.
Los usuarios afectados comenzaron a dejar advertencias en sus reseñas en la tienda, denunciando el comportamiento anómalo de las aplicaciones. Reportaron una persistente oleada de anuncios emergentes, una ralentización notable del dispositivo y la desaparición del icono de la aplicación al intentar eliminarla, lo que incrementaba la frustración y la alarma entre los usuarios.
GhostAd se distingue de otras amenazas de malware al no requerir la explotación de vulnerabilidades para operar. En su lugar, explota funciones legítimas del sistema Android para mantenerse vigente. Por ejemplo, las aplicaciones registran un servicio en primer plano que les permite seguir activas en segundo plano, mostrando una notificación vacía que a menudo pasa desapercibida. Además, implementan JobScheduler para reactivar el motor publicitario en intervalos periódicos, generando un ciclo de auto-recuperación complicado de erradicar.
Este sistema está diseñado para cargar anuncios de forma continua, lo que repercute significativamente en la batería, los datos móviles y el rendimiento del dispositivo. Los usuarios han observado que sus teléfonos experimentan una ralentización considerable y un incremento en el consumo de recursos sin una causa aparente, incluso cuando no están en uso activo.
Aunque GhostAd no está diseñado para robar información personal, su capacidad para persistir en el dispositivo y agotar recursos lo convierte en una amenaza importante. Check Point ha advertido sobre el peligro que estas aplicaciones representan, ya que podrían acceder a documentos y datos almacenados, ampliando así el riesgo para la privacidad y seguridad de los usuarios.
Para mitigar este tipo de adware, Check Point aconseja a los usuarios evitar aplicaciones con nombres vagos o que requieran permisos excesivos, prestar atención a las valoraciones de otros usuarios y mantenerse alerta ante notificaciones persistentes y vacías. La prevención es clave y se sustenta en la visibilidad y el control sobre el comportamiento de las aplicaciones en sus dispositivos, un aspecto crucial en un entorno digital cada vez más complejo y desafiante.
