Expertos en ciberseguridad lanzaron una nueva advertencia para los usuarios de dispositivos Android, el sistema operativo más usado del mundo. En esta ocasión, el foco está puesto en un sofisticado ataque llamado Kaleidoscope, una campaña de fraude publicitario que se infiltra en apps que parecen legítimas, pero que en realidad son una amenaza para los dispositivos.
Según el reporte de IAS Threat Labs, Kaleidoscope se esconde dentro de aplicaciones que pueden encontrarse tanto en Google Play como en tiendas de terceros. Lo alarmante es que estas apps maliciosas se descargan cerca de 2,5 millones de veces al mes.
El ataque actúa como adware, es decir, muestra publicidad invasiva sin el consentimiento del usuario. Estas aplicaciones simulan ser herramientas útiles, pero una vez instaladas generan anuncios a pantalla completa, ralentizan el teléfono, provocan sobrecalentamiento, consumen batería en exceso y degradan el rendimiento general del equipo.
Una de las claves que hace a Kaleidoscope difícil de detectar es su capacidad de mutar: las apps cambian constantemente su código y comportamiento para evadir los controles de seguridad de Google. Aunque la empresa ya eliminó varias de estas apps de su tienda oficial, quienes las hayan descargado antes de su eliminación siguen expuestos.
El engaño también se potencia mediante versiones clonadas en tiendas alternativas, que muchas veces circulan por redes sociales o mensajes directos, donde los usuarios son dirigidos a instalaciones desde sitios inseguros, creyendo que se trata de la app legítima.
Desde IAS recomiendan a los usuarios revisar su dispositivo y eliminar inmediatamente cualquier aplicación sospechosa, especialmente si notan un incremento repentino en los anuncios o una baja en el rendimiento. Para consultar la lista completa de apps afectadas, se puede acceder al informe oficial publicado por la firma.
Más Información
