Redacción Más / IA
Las aplicaciones móviles, presentes en la tienda de apps de Google Play, ofrecen una amplia variedad de funcionalidades que abarcan desde controlar asistentes de voz hasta realizar inversiones. No obstante, esta diversidad también convierte al mercado de aplicaciones en un objetivo atractivo para ciberdelincuentes y estafadores, según datos publicados por la agencia Forbes.
Los ciberdelincuentes han desarrollado diversas técnicas para infiltrar aplicaciones maliciosas en Google Play, conscientes de la creencia errónea de los usuarios de que cualquier aplicación dentro de la tienda es segura. Según el Centro de Ciberseguridad Kaspersky, los casos más destacados de aplicaciones maliciosas en 2023 superaron los 600 millones de descargas, aproximadamente 1.6 millones de descargas diarias.
La lista de aplicaciones maliciosas incluye:
- 50,000 descargas: La aplicación iRecorder, inicialmente inofensiva, se convirtió en un troyano de acceso remoto AhMyth, afectando a más de 50,000 usuarios. Este caso destaca cómo las aplicaciones maliciosas pueden evadir los controles de moderación después de ganar reputación.
- 620,000 descargas: El troyano de suscripción Fleckpe afectó a múltiples aplicaciones en Google Play, con descargas acumuladas de 620,000. Los ciberdelincuentes utilizan la táctica de crear varias cuentas de desarrollador para subir aplicaciones similares en caso de bloqueo.
- 1.5 millones de descargas: Aplicaciones de administración de archivos chinas descargadas más de un millón y medio de veces, revelando la transmisión de información del usuario a servidores en China, incluyendo datos sensibles como contactos, geolocalización y más.
- 2.5 millones de descargas: Aplicaciones que cargaban anuncios en secreto cuando la pantalla estaba apagada, afectando principalmente a usuarios coreanos y reduciendo la vida útil de la batería.
- 20 millones de descargas: Aplicaciones fraudulentas que prometían recompensas en efectivo por realizar acciones específicas, pero en realidad eran inalcanzables.
- 35 millones de descargas: Clones maliciosos de Minecraft ocultaban adware en su interior, mostrando anuncios sin el conocimiento del usuario y afectando el rendimiento del dispositivo.
- 100 millones de descargas: Adware Goldoson que mostraba anuncios ocultos y recopilaba datos del usuario en más de 60 aplicaciones en Google Play.
- 451 millones de descargas: Código SpinOk en 101 aplicaciones no elegibles, mostrando minijuegos intrusivos y recopilando datos en segundo plano.
Kaspersky advierte que el malware en Google Play es más común de lo que se piensa, con aplicaciones infectadas que suman más de 500 millones de descargas. Recomienda precauciones, como descargar solo de tiendas oficiales, verificar cuidadosamente la autenticidad de las aplicaciones y utilizar protección confiable en dispositivos Android.