El 'malware' en Google Play Store: más de 600 millones de descargas preocupantes en 2023.
MADRID, 13 Nov. (Portaltic/EP) -
Kaspersky ha realizado un informe en el que destaca los casos más significativos de malware encontrados en la tienda oficial de Google, Play Store, durante el año 2023. Estos casos acumularon más de 600 millones de descargas en todo el mundo.
PlayStore es la tienda oficial de aplicaciones para Android de Google, empresa responsable de dicho sistema operativo. En la actualidad, cuenta con más de tres millones de aplicaciones únicas, lo que la convierte en un objetivo para los cibercriminales debido a su gran alcance entre los usuarios de smartphones.
Una de las categorías de programas maliciosos más comunes que se encuentran en PlayStore son los adware. Durante el año 2023, se identificaron 43 aplicaciones en agosto que cargaban anuncios en segundo plano sin el conocimiento de la víctima cuando la pantalla del móvil estaba apagada. Estas aplicaciones acumularon más de 2,5 millones de descargas. Otro conjunto de aplicaciones, alrededor de 60 en total, logró alcanzar los 100 millones de descargas (más otros ocho millones en la tienda coreana ONE) cuando fueron descubiertas en abril. Estas aplicaciones estaban infectadas con el adware Goldoson, que además de mostrar anuncios, recopilaba datos del usuario.
Otro caso destacado es el de las aplicaciones clones de Minecraft, que escondían un programa malicioso llamado HiddenAds, el cual mostraba anuncios sin que el usuario se percatara de ello. Estas aplicaciones llegaron a acumular 35 millones de descargas.
Entre las amenazas presentes en Play Store también se encuentran los troyanos. Por ejemplo, se detectó la aplicación iRecorder en mayo, la cual ocultaba el troyano de acceso remoto AhMyth, que tenía la capacidad de grabar a los usuarios cada 15 minutos y enviar esos registros a los creadores del troyano. Esta aplicación tuvo 50.000 descargas. En ese mismo mes, se identificó un conjunto de aplicaciones aparentemente de diferentes creadores, pero que estaban infectadas con el troyano de suscripción Fleckpe, el cual accedía a la información del operador telefónico y suscribía al usuario a servicios sin su conocimiento. Estas aplicaciones acumularon 620.000 descargas.
Además de los adware y los troyanos, Play Store también ha albergado otras amenazas como dos administradores de archivos con un programa espía de origen chino, que tuvieron 1,5 millones de descargas en julio; una serie de aplicaciones fraudulentas que prometían recompensas inexistentes y acumularon 20 millones de descargas; y cerca de 200 aplicaciones infectadas con SpinOk, que desplegaba minijuegos y recopilaba datos del usuario en segundo plano, acumulando 451 millones de descargas.
En total, como destacan desde Kaspersky, estas amenazas identificadas en la tienda de Google superan los 600 millones de descargas. Los investigadores de la firma de seguridad concluyen diciendo que "el malware en Google Play es mucho más común de lo que a cualquiera de nosotros nos gustaría pensar". Sin embargo, insisten en que "las tiendas oficiales siguen siendo, con diferencia, las fuentes más seguras", y por eso recomiendan acudir a ellas pero manteniendo ciertas pautas de seguridad, como revisar la página de la aplicación y las críticas antes de descargarla, y contar con un programa de protección confiable.