Skip to main content

La Google Play Store está plagada de peligrosos troyanos

Android
(Crédito de imagen: Google)

Al parecer, la Google Play Store está plagada de troyanos y aplicaciones infectadas con malware (opens in new tab) que están robando información sensible, y dinero, a víctimas desprevenidas.

Investigadores de ciberseguridad de Dr. Web analizaron recientemente el estado de la tienda de apps móviles y descubrieron que el número de aplicaciones con troyanos (aparentemente legítimas, pero llevan troyanos directamente en el código o mediante "actualizaciones" o "complementos") está "aumentando".

En la mayoría de los casos, las aplicaciones comprometidas son monederos y aplicaciones de gestión de criptomonedas, clones de aplicaciones de inversión o editores de fotos. Aunque Google ya ha conseguido eliminar la mayoría de las aplicaciones de la tienda, algunas persisten, y una de las aplicaciones de la lista de peligrosas (Top Navigation) todavía está disponible en la Play Store mientras se escribe este artículo.

Esa aplicación, junto con otra del mismo desarrollador (Advice Photo Power), han sido descargadas más de 600.000 veces, aunque los usuarios no parecen estar muy satisfechos con las aplicaciones, a juzgar por los comentarios.

Cómo superan las defensas de Google

Cuando no están robando datos sensibles, estas apps cargan webs de servicios de afiliados o engañan a la gente para que active suscripciones de pago.

Pero introducir una aplicación maliciosa en Google Play Store (y mantenerla allí) es una tarea difícil. Por eso, los criminales también utilizan otras comunidades en línea, como webs, foros o canales de redes sociales, para distribuir las aplicaciones. 

El informe de Dr. Web dice que una de las amenazas más importantes de este año (varios mods de WhatsApp) se distribuyeron de esta manera. Estos mods incluyen GBWhatsApp, OBWhatsApp o WhatsApp Plus, que dicen ofrecer soporte para idiomas adicionales, widgets para la pantalla de inicio, bloqueo de llamadas u otras características que no están disponibles en la aplicación real. 

Una vez instaladas, algunas de estas apps incluso descargarán APKs maliciosos adicionales, con la excusa de estar descargando una actualización.

Para mantener el dispositivo Android a salvo de diversas amenazas, los usuarios deben mantenerse alejados de la descarga de aplicaciones de fuentes de terceros, asegurarse de leer siempre los comentarios y las reseñas antes de descargar una aplicación de la Play Store, prestar atención a los permisos que pide cada nueva aplicación, estar atentos a cualquier bajada inesperada de la batería y controlar todas las compras en línea realizadas por diversas aplicaciones móviles, han advertido los investigadores.

Fuente: BleepingComputer (opens in new tab)

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


With contributions from