La seguridad de los dispositivos móviles se ve comprometida ante la presencia de aplicaciones maliciosas que han logrado acumular más de 600 millones de descargas en el mundo.
Los analistas de seguridad informática de Kaspersky indicaron que la estrategia de los ciberdelincuentes es revisar el catálogo de apps disponibles constantemente y la frecuencia de sus actualizaciones para crear más plataformas.
La inocente aplicación para grabar pantalla
De acuerdo con Kaspersky, iRecorder, una aplicación para grabar la pantalla en teléfonos Android, se subió a Google Play en septiembre de 2021.
Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app.
Para cuando los investigadores de la empresa de ciberseguridad descubrieron el malware en mayo de 2023, la aplicación se había descargado más de 50.000 veces.
Cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.
Troyano Fleckpe
En mayo de 2023, la empresa encontró varias aplicaciones infectadas con el troyano de suscripción Fleckpe. Las apps en cuestión estaban relacionadas con la edición de fotos, ejemplo de eso eran Photo Effect Editor y GIF Camera Editor Pro. Y en ese momento ya contaban con 620.000 instalaciones.
Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder.
A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y, interceptando los códigos de confirmación de las notificaciones entrantes, suscribía al usuario a servicios innecesarios que abonaba a través del contrato del operador de telefonía móvil.
Apps para la administración de archivos
En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón.
A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más.
Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.
Adware en segundo plano
Un adware es un software que automáticamente muestra o descarga publicidad al dispositivo del usuario, generalmente sin su consentimiento.
Los investigadores encontraron hasta 43 aplicaciones (incluidas, entre otras, TV/DMB Player, Music Downloader, News y Calendar) que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada.
Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía.
Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total de 2,5 millones de descargas, y su público objetivo fue principalmente coreano.
Aplicaciones relacionadas con bienestar
Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas con más de 20 millones de descargas.
Estas aplicaciones se anunciaban principalmente como rastreadores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones.
El usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.
Clones de Minecraft
En abril de 2023, se detectaron 38 clones de Minecraft con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.
Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería.
Recomendaciones:
- Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso.
- Cada vez que un usuario descargue una aplicación nueva, debe revisar atentamente la página en la tienda para asegurarse de que sea una aplicación genuina. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, íconos y descripciones similares para atraer a los usuarios.
- No guiarse por la calificación general de la aplicación, ya que es fácil alterarla. También, resulta sencillo falsificar las críticas favorables. Es mejor centrarse en las críticas negativas con calificaciones bajas; ahí es donde generalmente se puede encontrar una descripción de todos los problemas relacionados con la aplicación.