Los ciberdelincuentes encontraron formas de infiltrarse en los celulares de millones de usuarios mediante aplicaciones falsas que estuvieron disponibles en Google Play Store. Estas apps parecían inofensivas, pero en realidad están diseñadas para robar datos personales, como contraseñas de redes sociales y cuentas bancarias.
Un informe reciente de ciberseguridad de la empresa Zscaler reveló -según publica TN– que más de 200 aplicaciones lograron infiltrarse en Google Play entre junio de 2023 y abril de 2024, con más de 8 millones de descargas. Estas apps se presentan como herramientas cotidianas, como lectores de PDF o editores de fotos, pero contienen malware diseñado para comprometer la seguridad de los dispositivos.
Entre las aplicaciones maliciosas más peligrosas se encuentra Facestealer, un virus que se detectó en un 14% de las apps eliminadas de Google Play. Este programa se especializa en robar las credenciales de inicio de sesión de Facebook y cuentas bancarias, lo que permite a los atacantes acceder a datos sensibles. Una vez dentro de las cuentas, los ciberdelincuentes pueden cometer fraudes, suplantar identidades o incluso vender la información en mercados ilegales.
Otra amenaza constante es Joker, también conocido como Bread, responsable del 38% de las aplicaciones falsas detectadas. Este malware se especializa en suscribir a las víctimas a servicios de pago sin su conocimiento, lo que resulta en cargos no autorizados en sus cuentas bancarias. Joker es un problema recurrente desde 2017, y aunque Google lo elimina de manera constante, reaparece en nuevas aplicaciones disfrazadas de herramientas útiles.
Estas aplicaciones falsas suelen esconderse en categorías populares como Herramientas, Personalización y Fotografía. Según un informe de Zscaler, el 48% de las detecciones provienen de la categoría de Herramientas, donde se encuentran aplicaciones como linternas o lectores de PDF, mientras que el 15% corresponde a apps de personalización, como fondos de pantalla, y el 11% a aplicaciones de fotografía.
Cómo evitar estas aplicaciones
–Descargar solo desde fuentes confiables: Instalá aplicaciones de desarrolladores reconocidos y verificados en la Google Play Store.
–Revisar las opiniones y calificaciones: Leé los comentarios de otros usuarios para identificar posibles alertas sobre fallos o comportamientos sospechosos.
–Actualizar tu dispositivo regularmente: Asegurate de tener el sistema operativo y las aplicaciones siempre actualizadas para contar con las últimas medidas de seguridad.
–Utilizar software de seguridad confiable: Instalá una solución de seguridad móvil que te proteja contra malwares y adware.
–Desconfiar de permisos innecesarios: Si una aplicación solicita acceso a funciones que no son necesarias para su funcionamiento, como contactos o mensajes, evitá instalarla.
–Monitorear el consumo de datos y batería: Un aumento inusual en el uso de datos o batería puede indicar la presencia de malware.
–Eliminar aplicaciones que no usas: Mantené solo las aplicaciones que realmente necesitas para reducir riesgos innecesarios.
–Verificar la procedencia de las actualizaciones: Asegurate de que las actualizaciones provengan del desarrollador oficial y no de fuentes externas.
La respuesta de Google al informe de Zcaler
En declaraciones al sitio Bleeping Computer, un vocero de Google señaló que «las versiones maliciosas de estas aplicaciones identificadas ya no están en Play Store» y que «los usuarios de Android están protegidos automáticamente contra las versiones conocidas del malware mencionado en el informe mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con Google Play Services».