¿Sabías que millones de personas han descargado apps maliciosas sin darse cuenta? Más de 200 aplicaciones peligrosas estuvieron disponibles en Google Play, y muchas de ellas fueron instaladas por usuarios que no sospechaban nada. Aunque confiamos en que la tienda de Google es segura, los hackers siguen encontrando formas ingeniosas de colar su malware.
Google Play, distribuyó más de 200 aplicaciones maliciosas en el transcurso de un año, sumando casi 8 millones de descargas. Sí, leíste bien: millones de personas descargaron apps que parecían inofensivas pero que estaban diseñadas para hacer daño.
Este dato fue recopilado entre junio de 2023 y abril de 2024 por investigadores de Zscaler, una firma especializada en inteligencia de amenazas. Analizaron distintas familias de malware no solo en Google Play, sino también en otras plataformas de distribución.
Entre las amenazas más comunes encontradas, destacan:
A principios de este año, en mayo, los mismos investigadores alertaron sobre la presencia de más de 90 aplicaciones maliciosas en Google Play, con más de 5,5 millones de descargas.
Aunque Google tiene mecanismos de seguridad para detectar estas apps, los ciberdelincuentes siguen encontrando formas de esquivar las revisiones. Una técnica común es el 'versionado', que permite a los atacantes introducir malware a través de actualizaciones de aplicaciones legítimas o cargándolo desde servidores externos.
En algunos casos, estas campañas de malware tienen un impacto enorme. Por ejemplo, el malware Necro para Android fue descargado 11 millones de veces a través de solo dos apps publicadas en Google Play. Así que, aunque Google está constantemente mejorando sus sistemas de detección, todavía existen grandes brechas que los atacantes saben cómo explotar.
Conoce más sobre: ¡Desastre en Google Play!: Malware Necro Infecta Dispositivos Android
En otro caso, el malware Goldoson logró colarse en 60 aplicaciones aparentemente legítimas, las cuales acumularon nada menos que 100 millones de descargas. El año pasado, otro malware llamado SpyLoan apareció en apps de Google Play que fueron descargadas más de 12 millones de veces.
Curiosamente, casi la mitad de las apps maliciosas encontradas estaban publicadas en categorías como herramientas, personalización, fotografía, productividad y estilo de vida, que son bastante populares entre los usuarios. ¡Así que cuidado con lo que bajas, incluso si parece inofensivo!
Tipos de Apps Maliciosas en Google Play
Este año, los intentos de bloquear malware han mostrado una ligera disminución, al menos si miramos las transacciones que fueron bloqueadas. En promedio, se registraron alrededor de 1,7 millones de bloqueos al mes, sumando un total de 20 millones durante el periodo de análisis. Entre las amenazas más comunes estaban Vultur, Hydra, Ermac, Anatsa, Coper y Nexus.
Por otro lado, las infecciones de spyware han aumentado notablemente, impulsadas por familias como SpyLoan, SpinOK y SpyNote. El año pasado se bloquearon 232.000 actividades relacionadas con spyware, lo cual es bastante preocupante. En cuanto a los países más afectados por el malware móvil, India y Estados Unidos lideraron la lista, seguidos de cerca por Canadá, Sudáfrica y los Países Bajos.
Podría interesarte: Alerta en América Latina: Más de 1000 Ataques de Phishing por Minuto
El informe señala que el malware móvil ha golpeado con fuerza al sector educativo, donde los bloqueos aumentaron un impresionante 136,8%. En el sector de servicios, el incremento fue del 40,9%, mientras que en productos químicos y minería subió un 24%. En contraste, la mayoría de los otros sectores vieron una disminución en los ataques.
Para reducir las posibilidades de descargar malware desde Google Play, es una buena idea leer las reseñas de otros usuarios para ver si han tenido problemas y también verificar quién es el desarrollador de la app. Otra recomendación clave es revisar cuidadosamente los permisos que solicita la aplicación al momento de instalarla. Si una app pide acceso a cosas que no tienen sentido para lo que debería hacer, mejor cancela la instalación y busca una alternativa más confiable.
"Las versiones maliciosas de estas aplicaciones identificadas ya no están disponibles en Google Play. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas del malware mencionado en este informe mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con Google Play Services.
Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play". - Un portavoz de Google.