La firma de ciberseguridad Kaspersky ha descubierto que, gracias a nuevas y más astutas técnicas utilizadas por actores malintencionados para obtener aplicaciones maliciosas a través de los escaneos de seguridad de Google, los usuarios de Android descargaron aplicaciones maliciosas más de 600 millones de veces en 2023. Esa es una cifra asombrosa y se ve favorecida por la gran cantidad de aplicaciones en la Play Store (más de 3 millones de aplicaciones únicas según Kaspersky), lo que hace imposible que incluso una empresa con recursos como Google pueda verificar completamente cada una de forma exhaustiva.
Algunos malware comienzan como una aplicación legítima hasta que una actualización agrega algunas características maliciosas
El primer estudio de caso que Kaspersky enumera en su publicación de blog es interesante porque muestra cómo se instalan estas aplicaciones en teléfonos Android. La aplicación iRecorder se agregó por primera vez a la Play Store en septiembre de 2021 y 11 meses después, una actualización agregó código de Trojan AhMyth, lo que provocó que la aplicación grabara cada 15 minutos desde el micrófono en todos los teléfonos que tenían la aplicación instalada. Las grabaciones se enviaron al servidor del creador de la aplicación.
Mini-juegos como estos contenían malware y se instalaron 451 millones de veces desde la Google Play Store este año
Para mayo de 2023, la aplicación iRecorder se consideraba malware y había sido descargada 50,000 veces. Pero la historia del iRecorder ilustra cómo estas aplicaciones se deslizan a través de los puntos de control de Google; comienzan su vida como una aplicación normal que solo hace lo que el desarrollador dice que hace. Pero después de un tiempo, se envía una actualización que incluye malware, y al instante, esa aplicación benigna que instalaste en tu teléfono Android se ha vuelto peligrosa.
Otra estrategia empleada por los ciberdelincuentes es abrir múltiples cuentas de desarrollador con Google. De esta manera, si Google elimina una aplicación llena de malware, se puede subir otra similar a la Play Store. Como ejemplo, Kaspersky describe tres aplicaciones: Beauty Slimming Photo Editor, Photo Effect Editor y GIF Camera Editor Pro. Este trío acumuló 620,000 instalaciones mientras presentaba el troyano de suscripción Fleckpe.
35 millones de instalaciones se registraron para clones de Minecraft que contenían adware
Una vez que estas aplicaciones se abrieron en un teléfono, la carga maliciosa se descargó en el dispositivo, que luego abriría una ventana del navegador que el usuario del teléfono no podía ver. El navegador se dirigía a sitios que ofrecían suscripciones pagas y, después de interceptar códigos de confirmación, el malware inscribiría al propietario del dispositivo en suscripciones pagas a través de su cuenta celular a la que la aplicación había podido acceder.
Esta aplicación inscribió a los usuarios en suscripciones costosas sin su conocimiento
Una de las aplicaciones de malware más distribuidas que provino de la Google Play Store el año pasado fueron aplicaciones de clones de Minecraft. Debido a la popularidad de la verdadera aplicación de Minecraft, se registraron 35 millones de descargas bajo nombres como Block Box Master Diamond. Estas aplicaciones contenían adware llamado HiddenAds que ejecutaba anuncios en segundo plano que el usuario no podía ver. Si bien esto generaba dinero para los actores malintencionados, estas aplicaciones afectarían negativamente la vida de la batería de los teléfonos en los que estaban instaladas.
El malware llamado SpinOk estuvo detrás del mayor caso del año según Kaspersky. Cerca de 200 aplicaciones infectadas se instalaron increíbles 451 millones de veces. Se suponía que las aplicaciones entregarían mini-juegos que pagarían recompensas en efectivo a los jugadores. Pero lo que realmente hacían estas aplicaciones era recopilar datos de los usuarios y enviarlos al servidor de comando y control del actor malintencionado.
Una cosa que puedes hacer para evitar instalar malware es revisar la sección de comentarios en la Play Store sobre cada aplicación de un desarrollador desconocido que desees instalar. Olvídate de los comentarios positivos con altas calificaciones porque esos pueden ser falsos. En su lugar, verifica los comentarios negativos con calificaciones bajas, ya que probablemente serán los que te den la verdadera historia detrás de la aplicación.
Busca señales de alerta en estos comentarios de quienes han instalado la aplicación en sus teléfonos. Tales quejas incluyen una vida útil de la batería reducida, sobrecalentamiento y el congelamiento constante del dispositivo. También verifica la lista de la Play Store de la aplicación en busca de errores de ortografía y errores gramaticales; si algo no parece correcto, lo mejor es abstenerse de instalar la aplicación.