La Google Play Store está plagada de peligrosos troyanos
Sí, las aplicaciones maliciosas a veces se cuelan entre las defensas de Google
Al parecer, la Google Play Store está plagada de troyanos y aplicaciones infectadas con malware que están robando información sensible, y dinero, a víctimas desprevenidas.
Investigadores de ciberseguridad de Dr. Web analizaron recientemente el estado de la tienda de apps móviles y descubrieron que el número de aplicaciones con troyanos (aparentemente legítimas, pero llevan troyanos directamente en el código o mediante "actualizaciones" o "complementos") está "aumentando".
En la mayoría de los casos, las aplicaciones comprometidas son monederos y aplicaciones de gestión de criptomonedas, clones de aplicaciones de inversión o editores de fotos. Aunque Google ya ha conseguido eliminar la mayoría de las aplicaciones de la tienda, algunas persisten, y una de las aplicaciones de la lista de peligrosas (Top Navigation) todavía está disponible en la Play Store mientras se escribe este artículo.
Esa aplicación, junto con otra del mismo desarrollador (Advice Photo Power), han sido descargadas más de 600.000 veces, aunque los usuarios no parecen estar muy satisfechos con las aplicaciones, a juzgar por los comentarios.
Cómo superan las defensas de Google
Cuando no están robando datos sensibles, estas apps cargan webs de servicios de afiliados o engañan a la gente para que active suscripciones de pago.
Pero introducir una aplicación maliciosa en Google Play Store (y mantenerla allí) es una tarea difícil. Por eso, los criminales también utilizan otras comunidades en línea, como webs, foros o canales de redes sociales, para distribuir las aplicaciones.
El informe de Dr. Web dice que una de las amenazas más importantes de este año (varios mods de WhatsApp) se distribuyeron de esta manera. Estos mods incluyen GBWhatsApp, OBWhatsApp o WhatsApp Plus, que dicen ofrecer soporte para idiomas adicionales, widgets para la pantalla de inicio, bloqueo de llamadas u otras características que no están disponibles en la aplicación real.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Una vez instaladas, algunas de estas apps incluso descargarán APKs maliciosos adicionales, con la excusa de estar descargando una actualización.
Para mantener el dispositivo Android a salvo de diversas amenazas, los usuarios deben mantenerse alejados de la descarga de aplicaciones de fuentes de terceros, asegurarse de leer siempre los comentarios y las reseñas antes de descargar una aplicación de la Play Store, prestar atención a los permisos que pide cada nueva aplicación, estar atentos a cualquier bajada inesperada de la batería y controlar todas las compras en línea realizadas por diversas aplicaciones móviles, han advertido los investigadores.
- Cómo eliminar el malware de tu ordenador
- El mejor antivirus en 2022: el ranking de los mejores antivirus del mercado
- ¿No terminas de entender qué te puede aportar una VPN y qué beneficios tiene? En este artículo encontrarás toda la información que necesitas
Fuente: BleepingComputer
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?