Cientos de millones de descargas: así son las 'apps' que se cuelan en la Google Play Store para 'hackearte'
La firma de ciberseguridad Kaspersky ha compartido un estudio en el que repasa los casos más sonados que se han dado en la tienda de Android durante 2023
iPhone SE 4: los grandes cambios que van a llegar al próximo móvil barato de Apple
Todos los expertos en ciberseguridad coinciden: si estás pensando en descargar una 'app' en tu móvil o en tu tableta, debes recurrir siempre a las tiendas oficiales del dispositivo. Al menos, si quieres evitar el riesgo de que te den gato por liebre y acabes con el dispositivo de turno 'hackeado'. ¿Pero, qué pasa cuando, sobre el papel, lo has hecho todo bien y, aun así, terminas con una aplicación maliciosa instalada?
De acuerdo con un reciente estudio de la empresa de ciberseguridad Kaspersky, a lo largo de 2023, solo las aplicaciones más populares que esconden virus informático, y que se han podido encontrar en la tienda oficial de Google, la Play Store, han recibido más de 600 millones de descargas. Y entre las amenazas que esconden se puede encontrar un poco de todo, desde código malicioso que te suscribe a servicios premium hasta publicidad invasiva o virus capaz de robar la práctica totalidad de la información que se almecena en el 'gadget' de turno.
La 'app' que te graba la voz
Entre las aplicaciones que han conseguido afectar a numerosos dispositivos Android, en este caso se calcula que a unos 50.000, se encuentra una aplicación llamada iRecorder. Esta se presentaba en la tienda de Google, desde 2021, como una simple herramienta para que los usuarios con dispositivos Android pudiesen realizar grabaciones de sus pantallas.
En principio la 'app' era inofensiva, pero dejó de serlo en agosto de 2022, cuando sus desarrolladores añadieron un código de tipo troyano -pensado para el robo de información- que permitía grabar el sonido del micrófono del dispositivo infectado cada 15 minutos para enviarlo al servidor de los criminales detrás de la 'app'. De acuerdo con Kaspersky, casos como este, en el que los desarrolladores comparten una 'app' que no esconde ningún peligro, y pasado el tiempo añaden algún cambio para poder 'hackear' a los usuarios, es una de las técnicas más habituales para 'colar' código malicioso en la tienda de 'apps' de Google.
Las 'apps' que te suscriben a servicios
La empresa de ciberseguridad también ha localizado varias aplicaciones destinadas a infectar terminales con un troyano destinado a suscribir al usuario de turno a servicios premium. Juntas suman más de 600.000 descargas y, aunque fueron subidas a la plataforma por varios desarrolladores, es posible que detrás de cada una haya una única persona o un único grupo que, simplemente, emplea varias cuentas de desarrollador.
Los ejemplos que pone Kaspersky son, sobre todo, de aplicaciones destinadas a la edición de fotografías, que suelen ser muy empleadas por los criminales.
Las 'apps' espía de China
La empresa también llama la atención sobre el descubrimiento de dos aplicaciones para la gestión de archivos de origen chino que escondían virus espía. Entre las dos sumaban 1,5 millones de descargas en la Play Store. Entre los datos que los criminales robaban se encontraban los contactos de usuario, la geolocalización en tiempo real, datos sobre el modelo de teléfono inteligente y la red, fotos, audio o vídeos, entre otras cosas.
Publicidad invasiva
A los largo de 2023 los investigadores también encontraron más de 40 aplicaciones diferentes, con más de 2,5 millones de descargas, que se dedicaban a mostrar publicidad de forma repetida en el terminal cuando el usuario no lo estaba utilizando. Algo que se conoce en el mundo de la ciberseguridad como 'adware'. Este tipo de amenaza no roba tus datos, aunque, evidentemente, los usuarios afectados experimentaron una reducción de la duración de la batería.
Este también fue el método empleado en 2023 por más de 30 aplicaciones clon del popular videojuego 'Minecraft' para afectar a, aproximadamente, 35 millones de dispositivos.
En abril de 2023 se encontraron otras 60 aplicaciones en Google Play infectadas con 'adware' que los investigadores denominaron Goldoson. Estas aplicaciones en conjunto tuvieron más de 100 millones de descargas en Google Play. La peculiaridad de la 'apps' que incorporaban este virus es que, además de mostrar publicidad, eran capaces de recopilar datos del usuario, incluida información sobre las aplicaciones instaladas o su geolocalización.
Las 'apps' que prometen dinero
Las aplicaciones destinadas a la medición de los pasos o a ofrecer recompensas al usuario por mejorar sus hábitos saludables también son explotadas por los criminales. Kaspersky destaca que en 2023 varias 'apps' de este tipo recogidas en Play Store, donde tenían más de 20 millones de descargas, se aprovecharon de los usuarios ofreciendo premios económicos por completar actividades, ver anuncios o descargar otras 'apps', que nunca llegaban.
El problema en este caso es que las aplicaciones nunca compartían dinero con sus víctimas, ya que para ello había que acumular una cantidad tan grande de puntos que era efectivamente imposible. Lo único que intentaban era aprovecharse del usuario para sus propios fines.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete