A menudo, los usuarios asumen que descargar aplicaciones de Google Play es seguro. Después de todo, es la tienda oficial para Android y todas las aplicaciones pasan por un riguroso control de Google, ¿cierto?
No obstante, es importante recordar que Google Play contiene más de tres millones de aplicaciones únicas, muchas de ellas actualizándose constantemente. Examinar cada una de ellas exhaustivamente es una tarea que supera incluso los recursos de grandes corporaciones.
Los autores de software malicioso, conscientes de esta limitación, han desarrollado métodos para infiltrar sus creaciones en Google Play. En este artículo, analizaremos los casos más destacados de 2023 de aplicaciones maliciosas en la tienda oficial de Android, con descargas que ascienden a más de 600 millones.
Un ejemplo es la aplicación iRecorder, con 50.000 descargas, que comenzó como una herramienta inofensiva de grabación de pantalla para Android, lanzada en Google Play en septiembre de 2021. Sin embargo, en agosto de 2022, sus desarrolladores incorporaron un código malicioso: el troyano AhMyth, que hacía que los dispositivos grabaran audio cada 15 minutos y lo enviaran a sus servidores. Cuando se descubrió el malware en mayo de 2023, iRecorder ya había sido descargada más de 50.000 veces.
Este caso ilustra cómo las aplicaciones maliciosas pueden ingresar a Google Play: los cibercriminales suben primero una aplicación inofensiva que pasa todas las revisiones de moderación. Después de ganar audiencia y reputación, actualizan la aplicación con funcionalidades maliciosas.
Te podría interesar leer: ¿Qué es un Virus Troyano?
Otro ejemplo es el troyano de suscripción Fleckpe, encontrado en mayo de 2023 en varias aplicaciones de Google Play, con un total de 620.000 descargas. Estas aplicaciones fueron subidas por diferentes desarrolladores, una táctica común para evadir los controles de moderación. Si una cuenta es bloqueada, simplemente usan otra para subir aplicaciones similares.
Las aplicaciones infectadas con Fleckpe descargaban malware en el dispositivo de la víctima, conectándose a un servidor de mando y control y enviando información del país y operador de telefonía móvil. Basándose en estos datos, el troyano abría páginas web con suscripciones de pago en una ventana invisible del navegador y, al interceptar códigos de confirmación, suscribía al usuario a servicios pagos no deseados a través de su cuenta de operador móvil.
Detectado en agosto de 2023, un incidente de malware en Google Play involucró 43 aplicaciones (como TV/DMB Player, Music Downloader, News, Calendar) que generaban anuncios secretos incluso con la pantalla apagada. Estas aplicaciones pedían ser excluidas de las funciones de ahorro de energía, causando una notable reducción en la duración de la batería. Con un total de 2.5 millones de descargas, estas aplicaciones afectaron principalmente a usuarios coreanos.
Podría interesarte leer: Ataque de Adware: ¿Qué es y cómo defenderte de él?
Un estudio de principios de 2023 expuso varias aplicaciones en Google Play, sumando más de 20 millones de descargas, que se promocionaban como rastreadores de salud y ofrecían recompensas monetarias por actividades físicas y visualización de anuncios. Sin embargo, la acumulación de puntos necesaria para canjear recompensas era prácticamente inalcanzable.
En julio de 2023, se reveló que Google Play hospedaba dos administradores de archivos con descargas significativas: uno con un millón y otro con medio millón. Contrariamente a las afirmaciones de los desarrolladores sobre la privacidad de datos, se encontró que estas aplicaciones enviaban información del usuario a servidores en China, incluyendo contactos, ubicación en tiempo real, detalles del teléfono y la red, fotos, y archivos de audio y video. Para evitar su desinstalación, las aplicaciones ocultaban sus íconos en el escritorio, una táctica común en el malware móvil.
Te podrá interesar leer: Riesgos en Aplicaciones:¿Cómo evitar el Malware Móvil?
En abril de 2023, Google Play fue invadido por 38 clones de Minecraft, alcanzando 35 millones de descargas. Estas aplicaciones contenían un adware llamado HiddenAds, que mostraba anuncios ocultos, afectando el rendimiento y la batería del dispositivo. Esta táctica es parte de una estrategia de los creadores de malware en Android, quienes alternan entre diferentes tipos de actividades maliciosas según la rentabilidad del momento.
Abril de 2023 marcó el descubrimiento de 60 aplicaciones en Google Play contaminadas con un adware llamado Goldoson. Estas aplicaciones acumularon más de 100 millones de descargas en Google Play y otros ocho millones en la conocida tienda coreana ONE.
Goldoson operaba mostrando anuncios ocultos y recopilando datos del usuario, incluyendo información sobre aplicaciones instaladas, geolocalización y direcciones de dispositivos conectados a través de Wi-Fi y Bluetooth. Este malware se infiltró en las aplicaciones mediante una biblioteca infectada usada por desarrolladores legítimos, una táctica común en la distribución de malware a través de bibliotecas de terceros.
El caso más significativo del año se presentó en mayo de 2023, cuando se identificaron 101 aplicaciones en Google Play con una biblioteca de código malicioso SpinOk, sumando 421 millones de descargas. Posteriormente, se hallaron 92 aplicaciones más con la misma biblioteca, totalizando 30 millones de descargas. En total, cerca de 200 aplicaciones con código SpinOk alcanzaron 451 millones de descargas. Estas aplicaciones no solo mostraban minijuegos intrusivos, sino que también recolectaban y enviaban datos del usuario a servidores remotos.
1. Verificar el Desarrollador y las Reseñas: Antes de descargar una aplicación, investiga sobre el desarrollador y lee las reseñas. Un desarrollador desconocido o reseñas negativas pueden ser señales de alerta.
2. Permisos de Aplicaciones: Sé cauteloso con las aplicaciones que solicitan permisos excesivos o irrelevantes. Por ejemplo, una linterna que necesita acceso a tus contactos es sospechosa.
3. Instalar un Antivirus de Confianza: Un buen antivirus puede detectar y eliminar malware en tu dispositivo Android. Asegúrate de elegir un programa antivirus confiable y mantenerlo actualizado.
4. Mantener Actualizado el Sistema Operativo y las Aplicaciones: Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.
5. Evitar Descargas de Fuentes Desconocidas: Limita las descargas a la Google Play Store y evita instalar aplicaciones desde fuentes no oficiales.
6. Monitorear el Rendimiento del Dispositivo: Si tu dispositivo se vuelve lento, se recalienta o la batería se agota rápidamente, podría estar infectado con malware.
7. Realizar Copias de Seguridad Regularmente: En caso de una infección por ransomware, una copia de seguridad reciente puede ser tu salvación.
8. Utilizar una Red Privada Virtual (VPN): Una VPN puede proporcionar una capa adicional de seguridad, especialmente cuando te conectas a redes públicas.
Podría interesarte leer: ¿Cómo saber si tu VPN está funcionando correctamente?
En conclusión, la presencia de malware en Google Play en 2023 es un recordatorio de que debemos ser proactivos en la protección de nuestros dispositivos. Al estar informados, verificar las aplicaciones que descargamos y mantener nuestros dispositivos seguros con prácticas recomendadas de seguridad, podemos minimizar los riesgos y disfrutar de la tecnología con confianza y seguridad.