Expertos de Kaspersky analizan los casos más “sonados” de malware para Android que infiltraron la tienda de aplicaciones }
.jpg)
A menudo, los usuarios creen que instalar aplicaciones desde Google Play es seguro. Después de todo, es la tienda oficial para Android, que alberga más de tres millones de aplicaciones únicas, muchas de las cuales se actualizan regularmente. Sin embargo, examinar exhaustivamente todas estas aplicaciones supera los recursos incluso de las mayores empresas del mundo.
Los creadores de aplicaciones maliciosas son conscientes de esta situación y han desarrollado diversas técnicas para infiltrar sus creaciones en Google Play. Kaspersky ha analizado los casos más destacados de 2023, donde aplicaciones maliciosas se han comercializado en la tienda oficial de Android, acumulando más de 600 millones de descargas.
50,000 descargas: iRecorder, la aplicación espía
La aplicación iRecorder, inicialmente diseñada para grabar la pantalla en teléfonos Android, se infiltró en Google Play en septiembre de 2021. En agosto de 2022, sus desarrolladores añadieron el código del troyano de acceso remoto AhMyth. Esto permitía a la aplicación espiar a los usuarios, grabando sonido desde el micrófono cada 15 minutos y enviándolo al servidor de los creadores. A mayo de 2023, la aplicación había sido descargada más de 50,000 veces.
Este caso ejemplifica cómo las aplicaciones maliciosas llegan a Google Play: los ciberdelincuentes comienzan con una aplicación inofensiva, superan los controles de moderación y luego introducen funcionalidades maliciosas mediante actualizaciones.
620,000 descargas: Fleckpe, el troyano de suscripción
En mayo de 2023, se identificaron varias aplicaciones infectadas con el troyano de suscripción Fleckpe en Google Play, acumulando 620,000 instalaciones. Estas aplicaciones fueron subidas por diferentes desarrolladores, una táctica común para evadir bloqueos de moderadores.
Fleckpe se conectaba al servidor de control y transfería información del país y del operador de telefonía, suscribiendo a usuarios a servicios innecesarios y abonándolos a través del contrato del operador de telefonía móvil.
1,5 millones de descargas: spyware chino
En julio de 2023, se descubrieron dos aplicaciones maliciosas para la administración de archivos en Google Play, transmitiendo gran cantidad de información del usuario a servidores en China. A pesar de las garantías de los desarrolladores, estas aplicaciones recopilaban datos como contactos, geolocalización, modelo de teléfono y más. Ocultaban sus iconos para evitar desinstalaciones.
2,5 millones de descargas: adware en segundo plano
En agosto de 2023, 43 aplicaciones, incluyendo TV/DMB Player, Music Downloader, News y Calendar, fueron descubiertas cargando anuncios en segundo plano, reduciendo la vida útil de la batería. Estas aplicaciones, con un total de 2,5 millones de descargas, apuntaban principalmente al público coreano.
20 millones de descargas: aplicaciones fraudulentas de recompensas
A principios de 2023, se identificaron aplicaciones sospechosas en Google Play con más de 20 millones de descargas. Anunciándose como rastreadores de salud, prometían recompensas en efectivo por diversas acciones. Sin embargo, era casi imposible obtener las recompensas, revelando un fraude.
35 millones de descargas: clones de Minecraft con adware
En abril de 2023, se detectaron 38 clones maliciosos de Minecraft en Google Play, acumulando 35 millones de descargas. Estas aplicaciones ocultaban adware llamado HiddenAds, que mostraba anuncios sin conocimiento del usuario, afectando el rendimiento del dispositivo y la duración de la batería.
100 millones de descargas: recopilación de datos y fraude del clic
En abril de 2023, se encontraron 60 aplicaciones infectadas con un adware llamado Goldoson, con más de 100 millones de descargas. Mostraban anuncios ocultos y recopilaban datos del usuario, infiltrándose en aplicaciones legítimas.
451 millones de descargas: anuncios de minijuegos y recolección de datos
En mayo de 2023, se descubrieron 101 aplicaciones no elegibles en Google Play con la biblioteca SpinOk, acumulando 451 millones de descargas. Mostraban minijuegos intrusivos y recopilaban y enviaban datos del usuario a servidores de mando y control en segundo plano.
En resumen, el malware en Google Play es más común de lo pensado, con aplicaciones maliciosas acumulando más de 500 millones de descargas combinadas.
Publicar un comentario