Riesgo en Google Play: Aplicaciones maliciosas se infiltran con millones de descargas

Las tiendas de aplicaciones como Google Play, se han convertido en un terreno fértil para los ciberdelincuentes que buscan aprovechar la confianza de los usuarios. Con más de tres millones de aplicaciones disponibles para dispositivos Android, resulta una tarea monumental para Google revisar minuciosamente cada una de ellas.

La compañía de ciberseguridad Kaspersky, advirtió de la presencia de aplicaciones maliciosas que han logrado colarse en Google Play, acumulando un total de más de 600 millones de descargas.

Noticia Relacionada

Día de las Madres: este es el cepillo 5 en 1 que podrás encontrar por menos de $299 en Mercado Libre

La estrategia de los ciberdelincuentes es astuta: publican inicialmente una aplicación inofensiva que supera las medidas de moderación y, una vez que ha ganado usuarios y reputación, la modifican mediante actualizaciones para introducir funcionalidades maliciosas.

Este método les ha permitido infiltrar troyanos, spyware y adware en diversas aplicaciones descargadas desde la tienda oficial de Android.

CASO DESTACADO 

Un caso destacado es el de "iRecorder", una aplicación inicialmente diseñada para grabar la pantalla de teléfonos Android. Sin embargo, en una actualización posterior, se le añadió el troyano AhMyth, convirtiéndola en una herramienta de espionaje que grababa sonidos del micrófono cada 15 minutos y los enviaba a los servidores de los creadores. Esta aplicación logró más de 50,000 descargas antes de ser descubierta en mayo de 2023.

Otro ejemplo es el troyano de suscripción "Fleckpe", que se distribuyó a través de múltiples aplicaciones subidas por diferentes desarrolladores, acumulando 620,000 descargas. Este troyano se conectaba al servidor de mando y control para suscribir al usuario a servicios de pago sin su conocimiento.

Incluso, aplicaciones de aparente utilidad, como las destinadas a la administración de archivos, pueden esconder intenciones maliciosas. Se descubrieron dos apps chinas con un millón y medio de descargas que transmitían información del usuario a servidores en China, comprometiendo datos como contactos, geolocalización, y más.

Un caso más reciente involucra a 43 aplicaciones, con un total de 2.5 millones de descargas, que ejecutaban adware en segundo plano, reduciendo la vida útil de la batería de los dispositivos afectados.

Incluso juegos populares como Minecraft no están exentos. Se encontraron 38 clones maliciosos de Minecraft con un adware interno llamado "HiddenAds", acumulando 35 millones de descargas.

El caso más alarmante se dio en mayo de 2023, cuando se identificaron 101 aplicaciones no elegibles con la biblioteca de código "SpinOk", totalizando 451 millones de descargas. Estas aplicaciones, bajo la fachada de ofrecer minijuegos, recopilaban y enviaban datos del usuario al servidor de control de los desarrolladores.

Es por eso quer Kaspersky enfatiza que el malware en Google Play es más común de lo imaginado, con aplicaciones infectadas alcanzando un total de más de 500 millones de descargas.

Ante esta situación, los expertos en ciberseguridad hacen hincapié en:

• Descargar solo desde tiendas oficiales
• Verificar cuidadosamente la autenticidad de las aplicaciones
• Prestar atención a las críticas negativas
• Instalar una protección fiable en los dispositivos Android para recibir alertas ante posibles amenazas de malware.

¡RECIBE NUESTRAS NOTICIAS POR WHATSAPP AQUÍ!