Por más que haya apps y juegos de pago nada alcanza tanto éxito como el software gratuito. De hecho, la mayoría de la Google Play es gratis; incluyendo a cambio anuncios, a menudo demasiados. Incluso existe malware que se dedica a inyectar anuncios, a menudo integrado en las aplicaciones por sus propios desarrolladores. Como habría ocurrido con TouchPal.

Quienes utilizan a diario este popular teclado personalizable ya saben que la app incluye anuncios. El problema es que el aluvión de publicidad era tan enorme que incluso podía aparecer en medio de una llamada o al desbloquear el teléfono. Y habría una razón para ello: como ha descubierto la firma de seguridad Lookout, el culpable es un malware publicitario llamado BeiTaAd.

TouchPal, y 238 apps más de la misma empresa, estarían infectadas aposta por un plugin publicitario

Lookout ha realizado un estudio sobre las aplicaciones de la empresa china Cootek, responsable del citado teclado TouchPal; aparte de multitud de skins, idiomas y plugins para el teclado. Todas incluyeron un plugin que actuaba a modo de malware: su nombre era BeiTaAd y se encargaba de inyectar anuncios con independencia de que el usuario se encontrase en el teclado o usando cualquier otra aplicación.

El plugin se comportaba como un malware porque la empresa ocultaba su presencia para que así resultase difícil encontrarlo dentro de la aplicación y también detectar su funcionamiento. A nivel básico se ejecutaba de manera invisible tras 24 horas de la instalación (los anuncios no salían inmediatamente para no alertar) cargando el código de manera genérica y sin levantar sospechas; conectándose a servidores de anuncios para incluir los banners en cualquier contexto y con independencia de si se estaba utilizando o no la aplicación infectada.

Lookout informó a Google y esta ha eliminado de la Play Store más de 230 apps de Cootek, la empresa detrás de TouchPal. El teclado no ha sido eliminado de la tienda ya que el plugin ha dejado de estar oculto y no tendría un funcionamiento inusual. Aunque, tal y como aseguran muchos usuarios, siguen saliendo excesivos anuncios, incluso después de haber abonado la suscripción de pago.