Noticias de última hora

¿Cómo se cuelan las aplicaciones maliciosas en la Google Play Store?

El malware en Google Play es frecuente, a pesar de las promesas del dueño de Android. ¿A qué estrategias apelan los ciberdelincuentes para infiltrarse en la tienda oficial y burlar a una de las tecnológicas más poderosas?

A la hora de descargar una aplicación móvil, los expertos recomiendan hacerlo desde las tiendas oficiales. En otras palabras, evitar las plataformas de terceros. Sin embargo, el malware en Google Play es moneda corriente. ¿Cómo logran los programas maliciosos colarse en un entorno respaldado por un gigante y que, al menos en los papeles, promete garantías?

Un informe reciente de Kaspersky reveló que en lo que va de 2023 se descargaron más de 600 millones de herramientas maliciosas en la tienda oficial de Android. Según la firma especializada en ciberseguridad, ni siquiera una tecnológica superpoderosa como Google consigue frenar a los programas nocivos. Con ellos, espían a los usuarios, roban datos sensibles e invaden con anuncios no deseados, entre otras acciones perniciosas.

“Los usuarios tienden a pensar que la tienda oficial es segura para instalar aplicaciones (…) y que éstas son examinadas minuciosamente por los moderadores”, señalan al respecto en el reporte. “Sin embargo, hay que tener en cuenta que allí hay más de 3 millones de herramientas únicas y que revisarlas a fondo está más allá de los recursos de, incluso, una de las corporaciones más grandes del mundo”, añaden.

Tomando las alertas de Kaspersky como puntapié, especialistas y representantes de Android indican cómo logran los piratas eludir las barreras de seguridad y filtrar malware en Google Play. Además, repasaremos una serie de claves para estar a salvo —cuanto sea posible— de los riesgos asociados a los programas maliciosos.

6 estrategias que los piratas usan para colar malware en las tiendas oficiales

En el informe de Kaspersky titulado El malware de Google Play registra más de 600 millones de descargas en 2023 se repasan algunas de las estrategias de los ciberdelincuentes para burlar las medidas de seguridad de la tienda oficial. Las que siguen son algunas de las más destacadas.

Una misma aplicación ofrecida por diferentes desarrolladores: Otra vía usual para filtrar apps con malware en Google Play es la creación de numerosas cuentas, desde las que se ofrecen los programas infectados. Así, cuando los moderadores de la tienda descubren a uno de los perfiles que esparcen ataques, las restantes siguen en actividad.

Aplicaciones que juegan a las escondidillas: Otra táctica habitual de la ciberdelincuencia es el sigilo. Muchas herramientas maliciosas ocultan sus íconos en los móviles, para evitar que los usuarios las desinstalen con facilidad. A mediados del año en curso, se descubrieron apps con millones de descargas que actuaban de este modo. ¿Qué hacían? Enviaban información de las víctimas a servidores en China.

Clones de programas célebres, infectados: El malware en Google Play también se filtra a través de aplicaciones que toman provecho de la fama de programas reconocidos y usualmente pagos, ofreciendo versiones de acceso gratuito. Un caso tristemente célebre, detectado este año, es el de las apps que ofrecen una experiencia similar a la del exitoso Minecrraft. Fueron encontradas 38 variantes en la tienda oficial para Android, que acumularon 35 millones de descargas, y contenían el molesto adware HiddenAds. Algo similar ocurrió con Super Mario 3. ¿La consecuencia? Anuncios invadiendo los móviles, sin el permiso de los usuarios. En resumen, esta estrategia consiste en aprovechar la fama de un producto conocido y deseado para concretar las intrusiones, sean éstas más o menos amenazantes.

Permisos excesivos: Con el fin de conseguir su cometido, muchas de las herramientas dañinas actúan en segundo plano. De esa forma, también se esconden, eludiendo la mirada de los usuarios y las posibles acciones de salvataje. Para esto, es habitual que tras la instalación se soliciten autorizaciones fuera de lo común. Desde accesos especiales hasta la inclusión en listados con beneplácitos para el acceso a funciones sensibles de los dispositivos.

Buena reputación, pero falsa: Otra técnica de los estafadores es la publicación de reseñas inauténticas. Al respecto, observó el sitio The Hacker News: “Los piratas informáticos aumentan artificialmente el número de descargas de aplicaciones. Lo hacen con granjas de instalación o emuladores de dispositivos móviles. Así, crean una falsa sensación de confiabilidad”.

Los desarrolladores también son engañados: En abril, investigadores encontraron 60 aplicaciones con malware en Google Play, también impulsoras de un fraude con anuncios invasivos, que acumularon más de 100 millones de descargas. En este caso, la singularidad es que el adware Glodoson fue incluido por muchos creadores de herramientas legítimas, que emplearon una biblioteca corrupta. “Ellos simplemente desconocían que las funciones incluían prácticas maliciosas”, indica Kaspersky. “A menudo, los piratas no publican en la tienda oficial, sino que crean programas que terminan en las plataformas oficiales en las apps de otros creadores”. Esta misma estrategia fue descubierta en casi 200 herramientas infectadas que superaron las 480 millones de instalaciones en Android, también este año.

Fuente: Hipertextual.

Acerca de July Junior Beltre

Ing. En Sistemas, analista de Crédito Corporativo, diseñador gráfico, critico social, amante a la política. Intento luchar día a día con lo que me enfrento en el mundo y cumplir mis metas, retos y atravesar los obstáculos; y en el camino ayudando a quien se pueda. “Aquel que tiene un porqué para vivir se puede enfrentar a todos los "cómo"