Estas son las apps con malware más descargadas de Google Play
Google Play estuvo llena de peligros este 2023.
A pesar de la sugerencia común de descargar aplicaciones únicamente desde Google Play, esta medida preventiva no garantiza una protección absoluta.
Aplicaciones para Android con malware
Aunque Google Play ostente el título de la tienda oficial para aplicaciones de Android, albergando más de tres millones de aplicaciones distintas, no se puede afirmar con certeza que estén exentas de software malicioso.
Los creadores de aplicaciones con intenciones maliciosas están bien versados en las políticas de Google y han logrado colar diversas creaciones suyas en la plataforma a lo largo del tiempo.
Los expertos en ciberseguridad de la compañía Kaspersky, al examinar detenidamente los casos más destacados de aplicaciones maliciosas en el año 2023, con descargas que superan los 600 millones, han revelado las tácticas utilizadas por estos desarrolladores para infiltrar sus aplicaciones en la tienda oficial de Android.
50,000 descargas: Aplicación iRecorder infectada que espía a los usuarios
La aplicación iRecorder, inicialmente lanzada en septiembre de 2021 como una herramienta intuitiva para grabar la pantalla en teléfonos Android, tomó un giro oscuro en agosto de 2022.
En esa fecha, sus desarrolladores incorporaron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth. Este código permitía que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos, enviándolo discretamente al servidor de los creadores de la aplicación.
Para mayo de 2023, cuando los investigadores descubrieron el malware, la aplicación iRecorder ya se había descargado más de 50,000 veces.
620,000 descargas: Infección masiva por el troyano de suscripción Fleckpe
En mayo de 2023, nuestros expertos identificaron varias aplicaciones alojadas en Google Play que estaban comprometidas con el troyano de suscripción Fleckpe, acumulando un impresionante total de 620,000 descargas.
Lo notable es que estas aplicaciones fueron cargadas por desarrolladores distintos, revelando otra táctica recurrente: los ciberdelincuentes crean múltiples cuentas de desarrollador en la tienda, permitiéndoles, incluso si una cuenta es bloqueada, cargar una aplicación similar desde otra de sus cuentas.
1,5 millones de descargas: Spyware chino en la mira
En julio de 2023, se reveló que Google Play albergaba dos aplicaciones maliciosas bajo la fachada de gestores de archivos: una con un millón de descargas y la otra con medio millón.
A pesar de las afirmaciones de los desarrolladores de que estas aplicaciones no recopilaban datos, los investigadores descubrieron que ambas estaban enviando amplia información del usuario a servidores en China.
Entre los datos compartidos se incluían contactos, geolocalización en tiempo real, detalles sobre el modelo de teléfono y la red telefónica, así como fotos, audio, archivos de vídeo y más. Para complicar la desinstalación por parte del usuario, las aplicaciones infectadas adoptaban la táctica común de ocultar sus iconos de escritorio.
2,5 millones de descargas: Adware operando en la sombra
En un reciente incidente de detección de malware en Google Play en agosto de 2023, los investigadores identificaron hasta 43 aplicaciones, que incluían nombres como TV/DMB Player, Music Downloader, News y Calendar.
Estas aplicaciones clandestinamente desplegaban anuncios incluso cuando la pantalla del teléfono del usuario estaba apagada.
Para ejecutar esta actividad en segundo plano, las aplicaciones solicitaban al usuario que las excluyera de las restricciones de ahorro de energía, provocando inevitablemente una disminución en la vida útil de la batería para los usuarios afectados.
100 millones de descargas: Fraude del clic y recopilación de datos
En abril de 2023, se descubrieron 60 aplicaciones adicionales en Google Play afectadas por un adware bautizado por los investigadores como Goldoson.
En total, estas aplicaciones acumularon más de 100 millones de descargas desde la tienda oficial.
Este malware no solo realizaba fraudes mediante clics, sino que también exhibía anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano.
451 millones de descargas: Recopilación de datos
Concluimos con el caso más destacado del año: en mayo de 2023, un grupo de investigadores identificó 101 aplicaciones no autorizadas en Google Play, acumulando un total combinado de 421 millones de descargas. En cada una de ellas, acechaba una biblioteca con el código SpinOk.
Poco después, otro equipo de investigadores descubrió 92 aplicaciones adicionales en Google Play que compartían la misma biblioteca con SpinOk, aunque con un número ligeramente más modesto de descargas: 30 millones.
En total, se detectaron casi 200 aplicaciones que incorporaban el código SpinOK, sumando un total de 451 millones de descargas desde Google Play en conjunto.
