Skip to main content
  1. Casa
  2. Telefonía celular

Alarma por malware en millones de descargas en Google Play Store

Si bajaste una de estas apps de Google Play podrías estar infectado con malware

Por


Las aplicaciones maliciosas siempre han sido un problema para Play Store, y parecería que no pasa ni un par de semanas sin que se descubra una nueva vulnerabilidad cibernética o algún problema de seguridad. Después de que más de una veintena de aplicaciones fueran eliminadas en septiembre de la tienda Google Play Store luego de que se descubriera que contenían malware, ahora se reveló que otras 42, que sumaron ocho millones de descargas, fueron infectadas con adware malicioso en una campaña que duró más de un año.

El adware fue descubierto por ingenieros de la firma de ciberseguridad Eset, quienes dieron a conocer que aunque Google ya ha eliminado todas las aplicaciones de su Play Store, el software sigue disponible en tiendas de aplicaciones de terceros.

Recommended Videos

Si bien muchas apps muestran anuncios legítimamente, el adware se considera una presencia más preocupante, puesto que podría publicar anuncios fraudulentos, recopilar información personal de los usuarios o agotar la batería de los teléfonos, además de ser molestamente persistente.

Related

En este caso, el software malicioso publicaba anuncios de pantalla completa a intervalos aleatorios, interrumpiendo constantemente cualquier otra actividad en el teléfono o incluso cuando no estaba en uso, y dificultaba al usuario saber qué aplicación era responsable de los anuncios.

Más preocupante aún, el malware también recopiló datos del teléfono, que incluían el tipo de dispositivo, la versión del sistema operativo, el idioma, la cantidad de aplicaciones instaladas, el espacio de almacenamiento disponible, el estado de la batería, si el dispositivo está rooteado, el modo de desarrollador habilitado, y si las apps de Facebook y Facebook Messenger estaban instaladas.

¿Cuáles apps contenían malware?

La aplicación más popular que contenía adware malicioso fue Video Downloader Master, que totalizó cinco millones de descargas antes de ser eliminada de Play Store. Estas son algunas de las otras apps infectadas que Eset informó a Google:

Imagen utilizada con permiso del titular de los derechos de autor

Las aplicaciones permanecieron disponibles en Play Store durante muchos meses porque, según los investigadores, el adware fue diseñado para funcionar de una manera que le brindaba una mayor posibilidad de evadir la detección por parte de los sistemas de seguridad de Google.

El presunto autor

Interesantemente, este ataque no se atribuye a un grupo de experimentados hackers profesionales. Una extensa investigación —detallada en su publicación de blog— llevó al equipo de la firma Eset a concluir que el adware es el trabajo de un joven estudiante universitario en Vietnam. Según la firma de ciberseguridad, el desarrollador comenzó creando aplicaciones legítimas, pero luego incluyó el adware para aumentar sus ingresos económicos.

«Las diversas técnicas de sigilo y resistencia implementadas en el adware nos muestran que el culpable era consciente de la naturaleza maliciosa de la funcionalidad adicional y, por eso, intentó mantenerla oculta», dijo la compañía.

Cómo puedes protegerte

Si has descargado alguna de las aplicaciones que contiene malware, se recomienda eliminarlas de inmediato. Para mayor seguridad, debes reiniciar (reboot) tu teléfono en modo Seguro, o ponerlo en modo Avión, antes de visitar el menú de configuración de la aplicación para desinstalarla.

Para evitar futuros problemas, hay algunas cosas básicas que se deben tomar en cuenta para minimizar el riesgo de ser hackeado, como no descargar apps que no sean aprobadas por Google. Claramente esa no es una garantía de que todas las aplicaciones serán seguras, pero al menos en la mayoría de las veces no estarás descargando apps con malware en el código. También, deberías mantenerte informado de los desarrolladores más conocidos y populares en Google Play Store, ya que es de suponerse que prestarán más atención al desarrollo de aplicaciones seguras.

Qué está haciendo Google

Las aplicaciones maliciosas siempre han sido un problema para Play Store, aunque Google dijo a principios de este año que está trabajando constantemente para mejorar sus tecnologías de detección de abuso y sistemas de aprendizaje automático para abordar el problema. Como complemento, también emplea un equipo de revisores humanos.

En otros esfuerzos, la plataforma de seguridad Google Play Protect escanea diariamente 50 billones (50 mil millones) de aplicaciones en los dispositivos de los usuarios para verificar la seguridad del software instalado.

En 2017, Google eliminó 700,000 apps maliciosas de Play Store y prohibió a 100,000 desarrolladores subir nuevas aplicaciones a su tienda.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
El malware se está propagando a través de los anuncios de Google Bard
Google Bard: ¿cómo unirte a la lista de espera para probar esta IA?

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.
Investigación de ESET / Investigación de ESET
Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Leer más
El juego de Android que escandalizó a Brasil: por simular la esclavitud
simulador de esclavitud brasil polemica escravid o

La sociedad brasileña reaccionó con escándalo luego de la aparición en la Google Play Store de un simulador de esclavitud (Simulador de Escravidão), un juego para teléfonos móviles en el que los jugadores podían comprar y vender personas esclavizadas.

Según los informes, el juego, que no tenía clasificación por edades, había estado disponible desde el 20 de abril de este año y había sido descargado más de mil veces. Los usuarios revisaron el juego positivamente, y uno lo describió como "excelente para pasar el tiempo pero sin más opciones de tortura".
El juego fue retirado de la tienda Google Play el miércoles 24 de mayo, pero permaneció disponible para aquellos que ya lo habían descargado, informa el periódico Folha de S.Paulo.
La existencia de un juego que minimiza la esclavitud fue recibida con indignación y disgusto por los brasileños, que lo denunciaron como racista y pidieron al desarrollador Magnus Games y a Google que rindieran cuentas.
https://twitter.com/renatasouzario/status/1661406027198128133?s=20

Leer más
Google eliminó más de 5 mil millones de anuncios maliciosos
google informe seguridad anuncios 2022 brett jordan b j4ljbam5u unsplash

Las personas y las empresas depositan una enorme confianza en Google cuando usan los productos de la compañía. Es por eso que la compañía de Mountain View presenta su Informe anual de seguridad de anuncios para mostrar cómo se trabajó en 2022 para evitar el uso malicioso de los servicios de publicidad en línea, y lanza por primera vez su Centro de Transparencia de Anuncios, que acerca de manera más fácil y práctica información sobre los anunciantes que hacen uso de sus plataformas. 

Los principales resultados de 2022 
En el Informe anual de seguridad de anuncios de Google (también conocido como Ads Safety Report) comparte que -durante 2022- la compañía incorporó o actualizó 29 políticas para anunciantes y editores. Esto, por ejemplo, incluyó ampliar sus protecciones para adolescentes y fortalecer sus políticas de anuncios electorales.

Leer más