El pasado de noviembre, BuzzFeed publicó una investigación realizada por la firma Kochava Inc., donde se asegura que un grupo de apps populares de Android estaban evadiendo los permisos de los usuarios para llevar a cabo un esquema de fraude publicitario que habría generado millones de dólares en ganancias.

En respuesta a este informe, Google eliminó las apps populares Cheetah Mobile y Kika Tech, afirmando además que estaba llevando a cabo una investigación sobre la situación. Producto de esta investigación, la compañía publicó un comunicado en su blog el día de hoy donde asegura que descubrió tres kits de desarrollo de software (SDK) de redes de publicidad maliciosas que fueron utilizadas para llevar a cabo estafas con anuncios en estas apps.

Por ello, Google ha comenzado a enviar una advertencia a los desarrolladores que cuentan con este SDK en sus apps, solicitando su eliminación inmediata. En caso de que no acaten la sugerencia de la compañía, sus aplicaciones serán eliminadas de la Google Play Store.

La compañía aclaró que los desarrolladores que poseen SDK instalados no son conscientes de las acciones maliciosas que se pueden llevar a cabo a través de ellos. Por ello, se ha establecido un período de gracia breve para que los desarrolladores elimine los SDK de sus apps. Al explicar la naturaleza de las aplicaciones con el SDK malicioso, Google afirmó:

Es por eso que comenzamos nuestra propia investigación independiente después de recibir informes de aplicaciones en Google Play acusadas ​​de llevar a cabo el abuso de atribución de instalación de aplicaciones al reclamar falsamente el crédito de las aplicaciones recién instaladas para cobrar la recompensa de descarga del desarrollador de dicha aplicación.

Las aplicaciones descritas en el informe de BuzzFeed habrían sido descargadas más de 2 mil millones de veces. En el caso de las apps eliminadas, los desarrolladores han enviado comunicados a Google afirmando que solventarán el error para que nuevamente sean incorporadas a la tienda de aplicaciones.