Aplicaciones maliciosas infiltran la Google Play Store: ¿Cómo sucede?

El malware en Google Play: cómo los piratas informáticos burlan las medidas de seguridad y qué hacer para mantenerse a salvo

Malware en Google Play: una amenaza creciente

A pesar de las garantías de seguridad de Google, el malware se ha convertido en un problema preocupante en Google Play. En lo que va de 2023, se han descargado más de 600 millones de herramientas maliciosas en la tienda oficial de Android, según Kaspersky.

Los usuarios tienden a confiar en que las aplicaciones de la tienda oficial son seguras, pero la gran cantidad de aplicaciones disponibles (más de 3 millones) hace que sea imposible para Google revisarlas todas a fondo.

Estrategias de los piratas informáticos para colar malware en las tiendas oficiales

Los piratas informáticos utilizan varias estrategias para eludir las medidas de seguridad y filtrar malware en Google Play. Algunas de las más destacadas son:

Funciones maliciosas añadidas posteriormente

Los piratas informáticos pueden lanzar aplicaciones inofensivas y añadir funcionalidades maliciosas más adelante. Por ejemplo, la aplicación iRecorder para Android debutó en 2021 sin actividad sospechosa, pero al año siguiente incorporó un troyano que permitía grabaciones sin consentimiento.

Aplicaciones ofrecidas por diferentes desarrolladores

Los piratas informáticos también crean numerosas cuentas de desarrollador para ofrecer aplicaciones infectadas. Cuando Google descubre y elimina una cuenta, las demás siguen activas.

Aplicaciones que juegan al escondite

Algunas aplicaciones maliciosas ocultan sus iconos en los dispositivos móviles para evitar que los usuarios las desinstalen fácilmente. Estas aplicaciones pueden enviar información de las víctimas a servidores remotos.

Clones de programas famosos infectados

Los piratas informáticos también filtran malware a través de aplicaciones que se aprovechan de la fama de programas conocidos y ofrecen versiones gratuitas. Por ejemplo, se han detectado aplicaciones que ofrecen una experiencia similar a Minecraft que contienen adware.

Permisos excesivos

Muchas herramientas dañinas solicitan permisos excesivos tras la instalación para actuar en segundo plano y eludir la detección. Estos permisos pueden incluir el acceso a funciones sensibles del dispositivo.

Buena reputación pero falsa

Los estafadores también publican reseñas falsas para aumentar artificialmente el número de descargas de aplicaciones. Esto crea una falsa sensación de confiabilidad y engaña a los desarrolladores para que incluyan funciones maliciosas en sus propias aplicaciones.

La respuesta oficial de Google

Google Play tiene una política de tolerancia cero con el malware, pero a pesar de sus esfuerzos, el malware sigue estando presente en la tienda. Google cita su proceso de revisión de aplicaciones más exhaustivo y sus protecciones de seguridad multicapa como medidas para combatir el malware.

Cómo protegerse del malware en Google Play

Para mantenerse a salvo del malware en Google Play, es esencial tomar precauciones:

Revisar la reputación del desarrollador

Comprueba si el desarrollador tiene un sitio web oficial y lee las reseñas de las aplicaciones.

No confiar en las calificaciones generales

Las calificaciones generales pueden ser manipuladas. Céntrate en las reseñas negativas para identificar posibles problemas.

Utilizar protección en el dispositivo

Instala una aplicación antivirus o antimalware en tu dispositivo para detectar y bloquear programas maliciosos.

Sentido común e información

Sé consciente de los riesgos y mantente informado sobre las últimas amenazas de malware. Un usuario informado es menos probable que caiga en trampas.

Fuente: https://hipertextual.com/2024/04/malware-google-play-android-aplicaciones