Uno de los problemas principales que afectan a los usuarios de Android es el malware. No solo podemos infectarnos al descargar aplicaciones de orígenes sospechosos: montones de apps fraudulentas acaban colándose en la propia tienda de Google. Esto es un problema para los usuarios, que en ningún momento se imaginan que pueden estar instalando software malicioso cuando descargan una app.
Según leemos en un artículo publicado en el medio especializado Bleeping Computer, desde junio de 2023 a abril de 2024 se identificaron más de 200 aplicaciones maliciosas en Google Play que acumulaban alrededor de 8 millones de descargas. Los datos proceden de un informe elaborado por Zscaler, una empresa de ciberseguridad en la nube con sede en Estados Unidos.
Las aplicaciones acumulaban alrededor de 8 millones de descargas
El informe de Zscaler detalla las familias de malware más comunes presentes en las aplicaciones maliciosas identificadas: la más popular es Joker, un malware del que ya hemos hablado en el pasado. En concreto, Joker está presente en el 38,2% de aplicaciones analizadas y puede acceder a los SMS y a los contactos del dispositivo. Además, es capaz de suscribir a las víctimas a servicios premium de SMS.
Con un 35,9% de incidencia, el adware es otro de los habituales en la tienda de Google. Se trata de un tipo de software malicioso que muestra anuncios en los dispositivos infectados, aumentando el consumo de datos y reduciendo la autonomía del móvil. Otra de las amenazas identificadas es Facestealer (14,7%), un troyano capaz de robar el nombre de usuario y contraseña de los perfiles en redes sociales de las víctimas.
En un 3,7% de las apps analizadas se encontró el malware Coper, diseñado para robar la información del usuario. Coper es capaz de interceptar mensajes de texto y de registrar las teclas pulsadas por el usuario, así como de mostrar páginas de phishing por encima de la interfaz real. Otras de las variantes identificadas son Loanly, Harly y Anatsa (un troyano bancario del que hablamos este mismo año).
El informe elaborado por Zscaler nos permite hacernos una idea de las categorías de aplicaciones más utilizadas para distribuir malware. La categoría más popular es la de herramientas, con un 47,9% de incidencia. Le siguen las aplicaciones de personalización (15,2%), fotografía (11,1%), productividad (6,9%), estilo de vida (4,6%), entretenimiento (3,7%), comunicación (3,2%), salud y fitness (2,8%) y arte y diseño (1,8%).
Desde Bleeping Computer destacan que Google cuenta con mecanismos de seguridad para detectar las aplicaciones maliciosas, pero los cibercriminales tienen formas de saldarte estas protecciones. Una de las técnicas más empleadas es el ‘versioning’, un método consistente en distribuir malware a través de actualizaciones o directamente desde el lado del servidor.
Llegados a este punto es importante tener en cuenta que Google ha confirmado que las apps fraudulentas identificadas por Zscaler ya se han eliminado de la tienda. Además, la compañía ha recordado que los usuarios de Android están protegidos frente a las amenazas de las que hablamos en el artículo gracias a Google Play Protect.
Vía | Bleeping Computer
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Android | Te vacía la cuenta del banco y te borra el móvil: este nuevo troyano es muy peligroso