Que una aplicación esté certificada para utilizarse en las tiendas oficiales de apps, no garantiza que no tenga fines maliciosos sobre los usuarios.
Google Play, la tienda oficial que se utiliza en los sistemas operativos Android, distribuyó durante el período de un año más de 200 aplicaciones maliciosas, las cuales acumularon en su conjunto un total de ocho millones de descargas mundialmente.
La información fue recolectada entre junio de 2023 y abril de 2024 por un grupo de investigadores, los cuales identificaron y analizaron las familias de malware tanto en Google Play como en otras plataformas de distribución de apps.
Las amenazas cibernéticas más comunes que se han encontrado en la tienda oficial de Android incluyen malware info-stealer (38%), anuncios maliciosos (36%) y aplicaciones de robo de credenciales de redes sociales (15%).
En el mes de Mayo de este año, los mismos investigadores habían alertado sobre más de 90 aplicaciones maliciosas también en la Google Play Store, acumulando cerca de 5 millones de descargas.
Aunque Google cuenta con mecanismos que detectan a las aplicaciones maliciosas, los ciberdelincuentes suelen utilizar algunos trucos que engañan los métodos de verificaciones, como es el uso de firmas de distribuidores oficiales.
En cuanto a la forma en la que se «camuflan» las apps maliciosas, el equipo de investigadores de Zscaler destacó que cerca de la mitad de las mismas dicen ser herramientas, mientras que otras categorías abarcan cuestiones de personalización, fotografía, productividad y entretenimiento.
En un apartado más positivo, se evidenció una clara reducción en la actividad maliciosa detectada y una mayor efectividad en la prevención de ataques. Entre julio y octubre del año pasado, se notó un pico importante. Sin embargo, en meses más recientes, se muestra un número más reducido.
Si nos fijamos a nivel geográfico, podemos mencionar que países como India, Estados Unidos y Canadá fueron los más apuntados por los atacantes, con un claro liderazgo en la región norteamericana.
Por otro lado, el sector de la educación fue el ámbito al que más se intentó vulnerar, con un crecimiento del 136% con respecto al último período. También sufrieron crecimientos en el área de los servicios y la industria química y minera.
En contraparte, la baja se reflejó en sectores como la comunicación, la agricultura y el ámbito gubernamental.
Para minimizar las chances de caer infectado por una aplicación maliciosa en la Google Play, es importante que los usuarios tengan en cuenta tanto los permisos que solicita la misma, así como también las reseñas y reportes que dejan otras personas en las plataformas. De esta manera, la posibilidad de ser víctima de algún tipo de estos ataques disminuye notablemente.