Un reciente estudio de ciberseguridad ha puesto en evidencia una preocupante campaña de adware denominada GhostAd, que ha impactado a millones de usuarios de dispositivos Android a través de aplicaciones accesibles en Google Play. De acuerdo con el análisis de los expertos, estas aplicaciones, disfrazadas como editores de emojis y herramientas de utilidad, escondían un complejo motor publicitario que seguía operando en segundo plano, aun después de cerrar las aplicaciones o reiniciar los dispositivos.
Los investigadores identificaron al menos 15 aplicaciones implicadas, cinco de las cuales todavía estaban disponibles cuando comenzó el análisis. Aunque las principales víctimas se concentraron en el sudeste asiático, como Filipinas, Pakistán y Malasia, también se reportaron casos en Europa, África e Israel. Una de las aplicaciones alcanzó tal popularidad que llegó a ser la segunda en la lista de «Top Free Tools» en Google Play.
Los usuarios empezaron a dejar comentarios en la tienda, alertando sobre el comportamiento sospechoso de las aplicaciones. Las quejas incluían anuncios emergentes constantes, ralentización notable del dispositivo y desaparición del icono de la aplicación al intentar desinstalarla, generando así frustración y alarma.
A diferencia de otros tipos de malware, GhostAd no explota vulnerabilidades. En vez de eso, utiliza funciones legítimas del sistema Android para mantenerse activo. Las aplicaciones incorporan un servicio en primer plano que permite seguir operando en segundo plano, con una notificación vacía que pasa desapercibida para muchos. Además, emplean JobScheduler para reactivar el motor publicitario de forma periódica, creando un ciclo que es difícil de erradicar.
El continuo despliegue de anuncios afecta significativamente la batería, los datos móviles y el rendimiento general del dispositivo. Los usuarios han reportado una lentitud considerable y un uso elevado de recursos sin motivos aparentes.
Aunque GhostAd no roba información personal, su persistencia y consumo de recursos constituyen una amenaza seria. Los expertos advierten que estas aplicaciones pueden acceder a datos y documentos almacenados, representando un riesgo adicional para la privacidad y seguridad.
Para protegerse contra este tipo de adware, se aconseja evitar aplicaciones con nombres poco claros o que soliciten permisos excesivos, revisar las valoraciones de otros usuarios y estar atentos a las notificaciones vacías. La prevención implica tener control y visibilidad sobre el comportamiento de las aplicaciones instaladas, algo esencial en un entorno digital en constante evolución.
