.jpg)
Google Play, la tienda oficial de Android, distribuyó más de 200 aplicaciones maliciosas durante un año, que acumularon casi ocho millones de descargas.
Los datos fueron recopilados entre junio de 2023 y abril de 2024 por los investigadores de inteligencia de amenazas de Zscaler, quienes identificaron y analizaron familias de malware tanto en Google Play como en otras plataformas de distribución.
Las amenazas más comunes descubiertas por los investigadores en la tienda oficial de aplicaciones de Android incluyen:
- Bromista (38,2%): Ladrón de información y receptor de mensajes SMS que suscribe a las víctimas a servicios premium
- Programa publicitario (35,9%): aplicaciones que consumen ancho de banda y batería de Internet para cargar anuncios intrusivos en primer plano o anuncios invisibles en segundo plano, generando así impresiones publicitarias fraudulentas.
- Ladrón de caras (14,7%): Ladrones de credenciales de cuentas de Facebook que superponen formularios de phishing en aplicaciones legítimas de redes sociales
- Cobre (3,7%): Ladrón de información e interceptor de mensajes SMS que también puede realizar registros de teclas y superponer páginas de phishing.
- Instalador en préstamo (2,3%)
- Apenas (1,4%): Aplicaciones troyanos que suscriben a las víctimas a servicios premium
- Anatsa (0,9%): Anatsa (o Teabot) es un troyano bancario que ataca a más de 650 aplicaciones bancarias en todo el mundo.
A principios de este año, en mayo, los mismos investigadores advirtieron sobre más de 90 aplicaciones maliciosas en Google Play, con un recuento de descargas de 5,5 millones.
Aunque Google tiene mecanismos de seguridad para detectar aplicaciones maliciosas, los malos actores todavía tienen algunos trucos para eludir el proceso de verificación. En un informe del año pasado, el equipo de seguridad de Google Cloud describió el “control de versiones”, un método que distribuye malware a través de actualizaciones de aplicaciones o cargándolo desde servidores controlados por el atacante de la empresa.
Independientemente del método utilizado para distribuir malware a través de Google Play, algunas campañas tienen más éxito que otras. Si bien el informe de Zscaler se centró en el malware de Android más común, otros investigadores descubrieron campañas que también utilizaban Google Play para distribuir malware a millones de personas.
En un caso, el cargador de malware Necro para Android se descargó 11 millones de veces a través de sólo dos aplicaciones publicadas en la tienda oficial.
En otro caso, se detectó el malware Goldoson para Android en 60 aplicaciones legítimas con un total de 100 millones de descargas.
El año pasado, SpyLoan se encontró en aplicaciones de Google Play descargadas más de 12 millones de veces.
Casi la mitad de las aplicaciones de malware descubiertas por Zscaler ThreatLabz se publicaron en Google Play en las categorías de herramientas, personalización, fotografía, productividad y estilo de vida.
Fuente: Zscaler
En términos de bloqueos de malware intentados este año, Informes Zscaler que la tendencia muestra una disminución general, medida por las transacciones bloqueadas.
En promedio, ThreatLabz registró 1,7 millones de bloques por mes, con 20 millones de bloques registrados durante el período de análisis, siendo las amenazas más comunes Vultur, Hydra, Ermac, Anatsa, Coper y Nexus.
Fuente: Zscaler
El Informe sobre amenazas móviles de Zscaler también muestra un aumento significativo en las infecciones de software espía, impulsadas principalmente por las familias SpyLoan, SpinOK y SpyNote. Durante el año pasado, la empresa registró 232.000 bloqueos de actividad de software espía.
Los países más afectados por el malware móvil durante el año pasado fueron India y Estados Unidos, seguidos de Canadá, Sudáfrica y los Países Bajos.
Fuente: Zscaler
Según el informe, el malware móvil se dirigió principalmente al sector educativo, donde el número de transacciones bloqueadas aumentó un 136,8%. El sector servicios registró un aumento del 40,9%, y el de química y minería un 24%. Todos los demás sectores mostraron un descenso general.
Fuente: Zscaler
Para minimizar el riesgo de infección de malware de Google Play, se recomienda a los usuarios leer reseñas de otros para ver qué problemas se han informado y consultar al editor de la aplicación.
Los usuarios también deben verificar los permisos solicitados en el momento de la instalación y cancelar el proceso si la aplicación requiere permisos que no coinciden con su actividad.