En el ámbito de la ciberseguridad, una de las recomendaciones más habituales en Android es evitar la descarga de aplicaciones por fuera de las tiendas oficiales, debido a que esos entornos no cuentan con las medidas de protección básicas.
Sin embargo, son frecuentes los informes de Android que dan cuenta de la circulación de malwares en la App Store de Apple y Google Play.
Un reporte reciente divulgado por investigadores de la firma Zcaler profundiza esa problemática, revelando que entre junio de 2023 y abril de este se detectaron cientos de apps maliciosas en la tienda para Android, que acumularon millones de descargas.
Malware en Google Play: especialistas en seguridad alertan a los usuarios de Android
Según el informe de Zcaler, desde comienzos de 2024 se identificaron más de 90 aplicaciones maliciosas en Google Play, que reunieron un total de 5.5 millones de descargas. Los expertos indicaron que la gran mayoría (47,9%) fueron encontradas en la categoría generalista “herramientas”, seguido de las apps de personalización (15,2%) y las de fotografía (11,1%). En rigor, se trata de malwares que se camuflan en ese tipo de propuestas.
Además, el reporte repasa las principales amenazas en Google Play. La de mayor alcance es Joker (38,2%), un peligroso programa malicioso que roba información y mensajes, y que además suscribe a las víctimas a servicios de pago. Le sigue el adware (35,9%), que son aquellas aplicaciones que muestran anuncios no deseadas. Zcaler también menciona a Facestealer (en el 14,7% de los hallazgos), una amenaza que, según revisamos anteriormente en TN Tecno, se apodera de credenciales de Facebook mediante técnicas de phishing (suplantación de identidad).
Peligro, malware: consejos para evitar los riesgos en la descarga de aplicaciones
La recomendación que apunta a la descarga de apps en tiendas oficiales no deja de ser atinada. Si bien, como señalamos, en la App Store y Google Play circulan amenazas, lo cierto es que en los entonos de terceros es mucho más sencillo para los cibercriminales colocar herramientas con malware.
Hay más recomendaciones para descargas seguras; a continuación repasamos algunas relevantes:
Siempre es conveniente disponer de sistemas de detección, que alertarán en caso de detectar amenazas.
Revisar la reputación del desarrollador.
Leer comentarios de otros usuarios, en las tiendas.
Examinar las reseñas, aunque es importante saber que algunas pueden ser ilegítimas (creadas o sustentadas por los cibercriminales).
Desconfiar de las aplicaciones que solicitan demasiados permisos. Por ejemplo, ¿por qué una app para personalizar el aspecto del sistema operativo pediría acceso al micrófono del teléfono?
Por último, tal como indicamos en las diversas noticias sobre seguridad informática en este portal, son claves la información y el espíritu crítico. En ese sentido, un usuario instruido siempre es más difícil de engañar.
La respuesta de Google al informe de Zcaler
En declaraciones al sitio Bleeping Computer, un vocero de Google señaló que “las versiones maliciosas de estas aplicaciones identificadas ya no están en Play Store” y que “los usuarios de Android están protegidos automáticamente contra las versiones conocidas del malware mencionado en el informe mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con Google Play Services”.