Se han descubierto tres docenas de aplicaciones maliciosas de Android en Google Play Store, lo que demuestra una vez más que la descarga de una fuente comprobada no es una práctica de seguridad suficiente.
Los investigadores de ciberseguridad de Bitdefender descubrieron un total de 35 aplicaciones de Android en Google Play Store que muestran anuncios peligrosos a sus víctimas y hacen todo lo posible por ocultarlos y evitar que los usuarios los eliminen.
El malware, que va desde aplicaciones de GPS hasta editores de fotos y protectores de pantalla de carga, se ha descargado más de dos millones de veces, dijeron los investigadores, «si consideramos los datos públicos disponibles». Eso significa que el número total es probablemente aún mayor.
Escondiéndose de los usuarios
Simplemente enviar anuncios a los puntos finales no es malicioso en sí mismo, explicaron los investigadores, pero el problema radica en el hecho de que estas aplicaciones lo hacen a través de su propio marco, lo que significa que nada les impide servir malware más peligroso, o incluso ransomware. Además, si los anuncios se publican de forma agresiva (que lo son), también perjudican la experiencia del usuario.
Otro aspecto que hace que estas aplicaciones sean maliciosas es que se esconden de las víctimas para evitar ser eliminadas.
Tan pronto como la víctima descargue una de las aplicaciones maliciosas, cambiará toda su apariencia (tanto el icono como el nombre) a otra cosa, a menudo en aplicaciones que los usuarios temen eliminar (Configuración del sistema, o algo por el estilo).
A pesar de que Google ha mejorado su sistema de investigación de Play Store a lo largo de los años, los desarrolladores maliciosos aún logran exprimir bastantes aplicaciones más allá de los gorilas y en uno de los repositorios de aplicaciones más grandes del mundo.
Es por eso que los investigadores sugieren que incluso cuando los usuarios quieran descargar una aplicación de la Play Store oficial, deben verificar que tenga suficientes descargas y suficientes críticas y comentarios positivos. Los actores de amenazas pueden usar bots para falsificar reseñas y calificaciones, pero no pueden hacerlo en masa. Además, tener un antivirus móvil (se abre en una pestaña nueva) no dolería