Skip to main content

Alarma por malware en millones de descargas en Google Play Store

Si bajaste una de estas apps de Google Play podrías estar infectado con malware


Las aplicaciones maliciosas siempre han sido un problema para Play Store, y parecería que no pasa ni un par de semanas sin que se descubra una nueva vulnerabilidad cibernética o algún problema de seguridad. Después de que más de una veintena de aplicaciones fueran eliminadas en septiembre de la tienda Google Play Store luego de que se descubriera que contenían malware, ahora se reveló que otras 42, que sumaron ocho millones de descargas, fueron infectadas con adware malicioso en una campaña que duró más de un año.

El adware fue descubierto por ingenieros de la firma de ciberseguridad Eset, quienes dieron a conocer que aunque Google ya ha eliminado todas las aplicaciones de su Play Store, el software sigue disponible en tiendas de aplicaciones de terceros.

Si bien muchas apps muestran anuncios legítimamente, el adware se considera una presencia más preocupante, puesto que podría publicar anuncios fraudulentos, recopilar información personal de los usuarios o agotar la batería de los teléfonos, además de ser molestamente persistente.

En este caso, el software malicioso publicaba anuncios de pantalla completa a intervalos aleatorios, interrumpiendo constantemente cualquier otra actividad en el teléfono o incluso cuando no estaba en uso, y dificultaba al usuario saber qué aplicación era responsable de los anuncios.

Más preocupante aún, el malware también recopiló datos del teléfono, que incluían el tipo de dispositivo, la versión del sistema operativo, el idioma, la cantidad de aplicaciones instaladas, el espacio de almacenamiento disponible, el estado de la batería, si el dispositivo está rooteado, el modo de desarrollador habilitado, y si las apps de Facebook y Facebook Messenger estaban instaladas.

¿Cuáles apps contenían malware?

La aplicación más popular que contenía adware malicioso fue Video Downloader Master, que totalizó cinco millones de descargas antes de ser eliminada de Play Store. Estas son algunas de las otras apps infectadas que Eset informó a Google:

Imagen utilizada con permiso del titular de los derechos de autor

Las aplicaciones permanecieron disponibles en Play Store durante muchos meses porque, según los investigadores, el adware fue diseñado para funcionar de una manera que le brindaba una mayor posibilidad de evadir la detección por parte de los sistemas de seguridad de Google.

El presunto autor

Interesantemente, este ataque no se atribuye a un grupo de experimentados hackers profesionales. Una extensa investigación —detallada en su publicación de blog— llevó al equipo de la firma Eset a concluir que el adware es el trabajo de un joven estudiante universitario en Vietnam. Según la firma de ciberseguridad, el desarrollador comenzó creando aplicaciones legítimas, pero luego incluyó el adware para aumentar sus ingresos económicos.

«Las diversas técnicas de sigilo y resistencia implementadas en el adware nos muestran que el culpable era consciente de la naturaleza maliciosa de la funcionalidad adicional y, por eso, intentó mantenerla oculta», dijo la compañía.

Cómo puedes protegerte

Si has descargado alguna de las aplicaciones que contiene malware, se recomienda eliminarlas de inmediato. Para mayor seguridad, debes reiniciar (reboot) tu teléfono en modo Seguro, o ponerlo en modo Avión, antes de visitar el menú de configuración de la aplicación para desinstalarla.

Para evitar futuros problemas, hay algunas cosas básicas que se deben tomar en cuenta para minimizar el riesgo de ser hackeado, como no descargar apps que no sean aprobadas por Google. Claramente esa no es una garantía de que todas las aplicaciones serán seguras, pero al menos en la mayoría de las veces no estarás descargando apps con malware en el código. También, deberías mantenerte informado de los desarrolladores más conocidos y populares en Google Play Store, ya que es de suponerse que prestarán más atención al desarrollo de aplicaciones seguras.

Qué está haciendo Google

Las aplicaciones maliciosas siempre han sido un problema para Play Store, aunque Google dijo a principios de este año que está trabajando constantemente para mejorar sus tecnologías de detección de abuso y sistemas de aprendizaje automático para abordar el problema. Como complemento, también emplea un equipo de revisores humanos.

En otros esfuerzos, la plataforma de seguridad Google Play Protect escanea diariamente 50 billones (50 mil millones) de aplicaciones en los dispositivos de los usuarios para verificar la seguridad del software instalado.

En 2017, Google eliminó 700,000 apps maliciosas de Play Store y prohibió a 100,000 desarrolladores subir nuevas aplicaciones a su tienda.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Google da su veredicto: las mejores apps de Play Store de 2022
google play store 2022 mejores aplicaciones apps

Comienza el último mes de 2022, y empieza además la era de los recuentos del año, y ahora fue el turno de Google, que entregó su listado con las mejores apps de la Play Store de estos últimos 12 meses.

"Y como cada año, los ganadores de 2022 reflejan lo que más le importa a la gente en este momento, desde juegos que nos ayudan a escapar de la realidad y entrar en un mundo completamente nuevo, hasta aplicaciones que nos ayudan a mantenernos conectados a tierra y presentes", sostuvo Tian Lim, VP de UX y Producto, Google Play.
Mejor aplicación y juego en general
Mejor aplicación: Dream de WOMBO
El arte generado por IA se volvió viral este año. Con Dream by WOMBO, puede crear una hermosa obra de arte a partir de una descripción rápida del texto.
Mejor juego: Apex Legends Mobile
Apex Legends Mobile ascendió a través de las filas de Esports, regularmente como tendencia y apareciendo en las listas de las 10 mejores descargas durante todo el año. El juego trae toda la emoción de la serie Apex Legends a dispositivos móviles y tabletas para que puedas jugar fácilmente donde quiera que estés.

Leer más
Las cinco extensiones de Chrome que debes sacar ahora por malware
cinco aplicaciones chrome que debes eliminar por ser malware shocked woman looking at phone

McAfee publicó un informe el lunes 29 de agosto que detalla cinco extensiones del navegador Chrome maliciosas disponibles en Chrome Web Store y que tienen malware.

¿Cuáles son estas extensiones?:  "Netflix Party", "FlipShope - Price Tracker Extension", "Full Page Screenshot Capture - Screenshotting" y "AutoBuy Flash Sales". Cada uno de ellos tuvo más de 20,000 descargas, con más de 1,400,000 descargas combinadas.

Leer más
Juega a «detectar la diferencia» con el nuevo logotipo de Play Store de Google
malware apps google play store

Google Play, la tienda de aplicaciones donde probablemente obtenga la mayoría de sus aplicaciones de Android, ha cumplido 10 años y para celebrar el aniversario, Google ha desechado el antiguo logotipo y le ha dado a la tienda en línea uno completamente nuevo. Bueno, cuando decimos "completamente nuevo", podemos estar presionándolo un poco, ya que el nuevo logotipo de Google Play sigue siendo un triángulo multicolor que se asemeja a un botón de reproducción tradicional, así que no esperes un gran cambio.
Nuevo logotipo de Play (izquierda) y antiguo logotipo de Play (derecha)
¿Qué es exactamente diferente? La mejor manera de entender lo que Google ha alterado es mirar los logotipos antiguos y nuevos uno al lado del otro, lo que puede hacer en la imagen de arriba. Aunque sigue siendo un triángulo, los cambios son obvios cuando los ves juntos. Los mismos colores permanecen: azul (#4285F4), rojo (#EA4335), amarillo (#FBBC04) y verde (#34A853), pero son sólidos y menos vívidos que en la versión anterior, y el diseño tiene un mejor equilibrio. El triángulo en sí tiene una forma ligeramente diferente, y las esquinas son significativamente más curvas.

Según Tain Lim, vicepresidente de Google Play, el nuevo logotipo: "Refleja mejor la magia de Google y coincide con la marca compartida por muchos de nuestros productos útiles: Búsqueda, Asistente, Fotos, Gmail y más".

Leer más