Apps maliciosas que han llegado al Play Store han dejado cerca de 1,2 millones de víctimas hasta la fecha

Aplicaciones maliciosas que han logrado evadir las defensas de Google llegando a su tienda de apps o Play Store han dejado como consecuencia 1.2 millones de víctimas, generalmente “hackeando” sus smartphones para colocar clics fraudulentos o sitios de pornografía.

El investigador de la firma ESET, Peter Stancik, ha afirmado que su equipo encontró alrededor de 343 aplicaciones Android maliciosas que fueron colgadas en la tienda oficial de apps de Google desde el pasado mes de agosto.

Alrededor de 10 de las aplicaciones maliciosas son creadas y exitosamente colgadas en el Play Store cada semana, evadiendo los mecanismos de defensa de verificación de código del gigante de Mountain View, Google. Cada una de estas apps ha sido descargada cerca de 3600 veces.

“En una de las campañas más grandes contra el malware en el Play Store de Google hasta la fecha, los criminales continúan colgando variantes más avanzadas de estas apps maliciosas en la tienda oficial de apps para la plataforma móvil Android”, así lo afirmó textualmente Stancik.

“Estos clics de porno no sólo llegaron a la tienda de apps, sino que también comprometieron exitosamente los dispositivos del usuario… Después de su instalación, las aplicaciones generan clics falsos en anuncios que buscan generar ingresos para sus operadores, robando a los anunciantes y dañando las plataformas de anuncios.”

Las víctimas de estas acciones fraudulentas encontraran una gran cantidad de datos consumidos en sus facturas, sin embargo, aún no han sido objeto de robo de información, así lo aseguran los investigadores. Pese a esto, instancias previas de malware en Android han pivoteado desde anuncios fraudulentos básicos hasta el robo de datos de credenciales bancarias de sus víctimas.

Lukáš Štefanko, otro investigador de ESET ha dicho que los ataques son una “verdadera campaña” en contraposición a ataques dispares ya que las apps maliciosas provienen todas de una familia singular. También ha manifestado que los atacantes tienen una gran ventaja pese a los esfuerzos de Google de eliminar las apps del Play Store.

343-apps-maliciosas-colgadas-play-store-3

Google parece estar señalando como «apps maliciosas» solo las que ya han sido etiquetadas como tales anteriormente

El equipo centró sus críticas en la configuración de seguridad para “verificar apps” de Google en la última versión de Android, señalando que sólo etiqueta como aplicaciones maliciosas las que han sido previamente censuradas en el Play Store.

343-apps-maliciosas-colgadas-play-store-2

“Google debería probablemente aplicar más filtros que ejecuten el código malicioso escondido en la aplicación falsa y agrupe aplicaciones falsas similares”, añadió el investigador de ESET.