Al parecer, la Google Play Store está plagada de troyanos y aplicaciones infectadas con malware que están robando información sensible, y dinero, a víctimas desprevenidas.
Investigadores de ciberseguridad de Dr. Web analizaron recientemente el estado de la tienda de apps móviles y descubrieron que el número de aplicaciones con troyanos (aparentemente legítimas, pero llevan troyanos directamente en el código o mediante "actualizaciones" o "complementos") está "aumentando".
En la mayoría de los casos, las aplicaciones comprometidas son monederos y aplicaciones de gestión de criptomonedas, clones de aplicaciones de inversión o editores de fotos. Aunque Google ya ha conseguido eliminar la mayoría de las aplicaciones de la tienda, algunas persisten, y una de las aplicaciones de la lista de peligrosas (Top Navigation) todavía está disponible en la Play Store mientras se escribe este artículo.
Esa aplicación, junto con otra del mismo desarrollador (Advice Photo Power), han sido descargadas más de 600.000 veces, aunque los usuarios no parecen estar muy satisfechos con las aplicaciones, a juzgar por los comentarios.
Cómo superan las defensas de Google
Cuando no están robando datos sensibles, estas apps cargan webs de servicios de afiliados o engañan a la gente para que active suscripciones de pago.
Pero introducir una aplicación maliciosa en Google Play Store (y mantenerla allí) es una tarea difícil. Por eso, los criminales también utilizan otras comunidades en línea, como webs, foros o canales de redes sociales, para distribuir las aplicaciones.
El informe de Dr. Web dice que una de las amenazas más importantes de este año (varios mods de WhatsApp) se distribuyeron de esta manera. Estos mods incluyen GBWhatsApp, OBWhatsApp o WhatsApp Plus, que dicen ofrecer soporte para idiomas adicionales, widgets para la pantalla de inicio, bloqueo de llamadas u otras características que no están disponibles en la aplicación real.
Una vez instaladas, algunas de estas apps incluso descargarán APKs maliciosos adicionales, con la excusa de estar descargando una actualización.
Para mantener el dispositivo Android a salvo de diversas amenazas, los usuarios deben mantenerse alejados de la descarga de aplicaciones de fuentes de terceros, asegurarse de leer siempre los comentarios y las reseñas antes de descargar una aplicación de la Play Store, prestar atención a los permisos que pide cada nueva aplicación, estar atentos a cualquier bajada inesperada de la batería y controlar todas las compras en línea realizadas por diversas aplicaciones móviles, han advertido los investigadores.
- Cómo eliminar el malware de tu ordenador
- El mejor antivirus en 2022: el ranking de los mejores antivirus del mercado
- ¿No terminas de entender qué te puede aportar una VPN y qué beneficios tiene? En este artículo encontrarás toda la información que necesitas
Fuente: BleepingComputer
El Google Pixel 9 podría tener IA mejorada en el dispositivo, y la necesitará para competir con el iPhone 16
La PS5 Pro ira fuerte con el trazado de rayos y Sony pedirá a los desarrolladores que preparen sus juegos para optimizarlos
Llega la gama de barras de sonido 2024 Dolby Atmos de Sony: todo lo que necesitas saber
