En medio de la creencia generalizada de que instalar aplicaciones desde Google Play es seguro, los expertos de Kaspersky revelan que la plataforma no está exenta de amenazas.
Con más de tres millones de aplicaciones únicas y actualizaciones frecuentes, la exhaustiva revisión de todas las aplicaciones supera los recursos incluso de las empresas más grandes. Los creadores de aplicaciones maliciosas han capitalizado esta vulnerabilidad, desarrollando técnicas para infiltrar sus creaciones en Google Play, como evidencian los casos más destacados de 2023.
Uno de los ejemplos alarmantes es el de la aplicación “iRecorder”, una herramienta aparentemente inofensiva para grabar la pantalla de teléfonos Android. Lanzada en septiembre de 2021, la aplicación ganó popularidad antes de que, en agosto de 2022, sus desarrolladores introdujeran una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth.
Este troyano permitía que los teléfonos de los usuarios grabaran sonido desde el micrófono cada 15 minutos, enviando la información al servidor de los creadores de la aplicación. Para mayo de 2023, cuando los investigadores descubrieron el malware, iRecorder ya había sido descargada más de 50,000 veces.
Este caso ilustra cómo las aplicaciones maliciosas llegan a Google Play. Inicialmente, los ciberdelincuentes introducen una aplicación aparentemente inofensiva para asegurar que pase los controles de moderación. Una vez que ha ganado usuarios y reputación, se modifica con funcionalidades maliciosas a través de una actualización.
Otro hallazgo en mayo de 2023 reveló varias aplicaciones en Google Play infectadas con el troyano de suscripción “Fleckpe”, acumulando 620,000 instalaciones. Intrigantemente, estas aplicaciones fueron subidas por diferentes desarrolladores. Esta táctica es común entre los ciberdelincuentes, quienes crean múltiples cuentas de desarrollador para continuar subiendo aplicaciones similares, incluso si alguna de sus cuentas es bloqueada por moderadores.