Aunque Google Play es la tienda de aplicaciones más segura para los dispositivos Android, la empresa de ciberseguridad Kaspersky advierte de la presencia de malware en algunas de las aplicaciones. De acuerdo con una publicación de la empresa, en 2023 se descubrieron diversos casos de aplicaciones con malware en la tienda oficial de Google, superando con conjunto las 600 millones de descargas.
Según Kaspersky, Google Play contiene más de tres millones de aplicaciones únicas y la mayoría de ellas reciben actualizaciones constantemente, por lo que examinarlas a fondo excede los recursos incluso de una compañía como Google. Los creadores de aplicaciones maliciosas se aprovechan de esto y han desarrollado diversas técnicas para infiltrar su software en Google Play.
Uno de los casos detectados en 2023 incluye a la aplicación iRecorder, subida a Google Play en 2021, como una aplicación para grabar la pantalla en teléfonos Android. Sin embargo, en 2022 sus desarrolladores incluyeron una funcionalidad maliciosa en una actualización, para conseguir que en los teléfonos instalados se grabase sonido desde el micrófono cada quince minutos. No obstante, este malware no se descubrió sino hasta mayo de 2023, cuando ya acumulaba 50 mil descargas.
Además de este método de subir primero una aplicación legítima para después hacerla maliciosa, en 2023 Kaspersky también descubrió varias aplicaciones infectadas con el troyano Fleckpe, acumulando 620 mil instalaciones. De acuerdo con los especialistas en ciberseguridad, estas aplicaciones fueron subidas por diferentes desarrolladores, una táctica común para contar con el respaldo, en caso de que algún moderador les bloquee alguna cuenta.
En el caso de las aplicaciones con este malware, el troyano se conectaba al servidor de mando y control para transferir la información del usuario, como el país y el operador telefónico. Así, el programa malicioso conseguía suscribir al usuario a servicios innecesarios que se cargaban a la factura del operador celular.
Adicionalmente, la empresa de ciberseguridad también detectó dos administradores de archivos, con un millón y medio millón de descargas cada uno, que incluían un spyware chino. Asimismo, se detectaron hasta 43 aplicaciones (entre ellas TV/DMB Player, Music Downloader, News y Calendar) las cuales cargaban anuncios en secreto cuando la pantalla del teléfono estaba apagada. De esta forma, los afectados, en su mayoría usuarios coreanos, veían afectada la vida útil de su batería.
Kaspersky advierte también de aplicaciones anunciadas principalmente como rastreadores de salud, que prometen a sus usuarios recompensas en efectivo. Finalmente, comenta el hallazgo de 38 clones del videojuego Minecraft en Google Play, infectados con un adware llamado HiddenAds. Pese a la detección de estas amenazas en la tienda oficial de Android, Kaspersky asegura, esta continúa siendo la mejor fuente para obtener aplicaciones, pues otras tiendas oficiales tienen problemas más graves de seguridad.
Segúnel Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, de la ONU, ubica a México como uno de los seis países que más sufre ciberataques en Latinoamérica. En este sentido, Kaspersky recomienda tener algún tipo de protección informática fiable en los dispositivos Android y ejecutar análisis de amenazas al instalar cualquier aplicación.
NotiPress/Jorge Cerino