Aplicaciones maliciosas de Google Play acumularon 335 millones de instalaciones en septiembre

Solo en septiembre se detectaron 172 nuevas aplicaciones maliciosas de Google Play. Según el investigador de ESET, Lukas Stefanko, 48 de ellas fueron de tipo adware y ocuparon 335 millones de instalaciones.

El adware (un software publicitario que no deja de ser otra forma de malware) "es una categoría muy popular porque después de la instalación no solicita más entradas, como los troyanos bancarios, y simplemente pueden generar ingresos desde el principio. Además, no es tan difícil crear adware como crear ransomware o troyanos bancarios para Android", explica el investigador.

El componente de adware malicioso estaba oculto dentro de las aplicaciones funcionales. Una vez descargadas, las aplicaciones no autorizadas instalaron malware para mostrar anuncios no deseados, que se muestran incluso cuando la aplicación está cerrada, según los investigadores.

En otro incidente, a principios de septiembre, Google eliminó 46 aplicaciones del mercado pertenecientes al desarrollador móvil chino iHandy. Google le dijo a Buzzfeed News que las aplicaciones fueron eliminadas debido a "anuncios engañosos o disruptivos". También a principios de septiembre, los investigadores descubrieron aplicaciones enmascaradas como una aplicación de utilidad fotográfica y una aplicación de moda, que se habían instalado 2,1 millones de veces y albergaban adware.

Otro tipo de aplicación maliciosas que llegan desde Google Play incluyen las que se conocen como "estafas de suscripción". De hecho, la semana pasada los investigadores de Sophos descubrieron 15 aplicaciones de este tipo con más de 20 millones de descargas. Las estafas de suscripción se producen cuando un usuario descarga y usa una aplicación sin cargo durante un período de prueba limitado, pero una vez que la prueba caduca, el desarrollador de la aplicación cobra las tarifas del usuario sin su permiso explícito. "Las estafas de suscripción se basan en el [hecho] de que los usuarios podrían olvidarse de darse de baja después de un período de prueba gratuito de 3 días y luego recibir el pago automático por el servicio".

Otro tipo de malware usado son las aplicaciones de suscripción premium de SMS. Estos se encontraron en 24 aplicaciones que representan 472.000 instalaciones. Con estas aplicaciones, las víctimas se registran -sin saberlo- en costosos servicios premium. así como aplicaciones que agrupan troyanos bancarios y stalkerware. A principios de septiembre, un nuevo software espía llamado "el Joker" ocupó los titulares por hacer rondas en las aplicaciones de Android en Google Play, infectando a las víctimas después de la descarga para robar sus mensajes SMS, listas de contactos e información del dispositivo.

Como vemos, las aplicaciones maliciosas de Google Play siguen llegando a pesar de los grandes esfuerzos de Google, especialmente desde el servicio de seguridad Play Protect que escanea y verifica hasta 50.000 millones de apps diarias. La explicación al caso quizá resida en el gigantesco ecosistema de Android hoy, con 2.000 millones de dispositivos activos. Una enormidad que no pasa desapercibida para los ciberdelincuentes.

Fuente: Muy Seguridad