Un informe elaborado por ElevenPath sobre el estado de la seguridad en la primera mitad de 2019 analiza la seguridad en Android. Según detalla, durante este primer semestre se eliminaron un total de 44.782 aplicaciones desde la tienda oficial de Google. Asimismo, y como parte del estudio, analizaron un conjunto de 5.000 aplicaciones a modo de muestra, de las cuales un total de 115 fueron calificadas como maliciosas.
Por lo tanto, extrapolando estas cifras llegaron a la conclusión de que cerca del 2% de las aplicaciones eliminadas de Google Play durante el primer semestre de 2019 fueron consideradas malware.
El informe también analizó el tiempo de permanencia de estas apps maliciosas en Google Play y reveló que estas apps maliciosas estuvieron un promedio de 51 días disponibles para su descarga antes de ser eliminadas, llegando incluso a permanecer hasta 138 días en algunos casos.
Si bien los especialistas en seguridad recomiendan descargar apps solamente de sitios oficiales por la probabilidad que existe de descargar malware de sitios y plataformas carentes de reputación, la realidad también indica que, tal como lo hemos reportado en varias oportunidades, muchas aplicaciones maliciosas logran vulnerar los filtros de seguridad de la tienda oficial de Google (así como la de Apple) y consiguen estar disponibles para su descarga, hasta que finalmente son detectadas y eliminadas. Si bien esto es una realidad innegable y habla de las dificultades que enfrenta un gigante como Google a la hora de aplicar sus filtros para determinar la seguridad de una app antes de finalmente llegar a ofrecerla a través de su tienda oficial, esto no quiere decir que no sea más seguro descargar una app de Google Play o de App Store que de tiendas no oficiales cuyos filtros son aún más débiles.
El investigador de seguridad de ESET, Lukas Stefanko, aseguró que “distintas investigaciones han demostrado en múltiples ocasiones que los sistemas de protección de Google Play no son inexpugnables. Pero pese a no ser tan segura como una base militar, realiza un buen trabajo combatiendo aquellas aplicaciones peligrosas, y en caso de detectarlas, las eliminan; evitando incluso que desarrolladores cuyas cuentas fueron prohibidas puedan crear nuevas cuentas para seguir intentando publicar apps maliciosas.
La publicidad como modelo de negocio para los estafadores
Uno de los modelos de negocio que más explotan los desarrolladores de estas apps maliciosas es el de la publicidad. Los anunciantes pagan por la cantidad de impresiones que tienen sus anuncios y por la cantidad de clics que reciben, por lo tanto, los estafadores se aprovechan de este esquema para generar ganancias y desarrollan aplicaciones que contienen adware (software que sin el consentimiento del usuario reproduce, despliega o descarga contenido publicitario en el equipo de un usuario).
Si bien se han detectado distintos tipos de amenazas en Google Play, como son troyanos bancarios y malware bancario o malware para espiar en el dispositivo de las víctimas, la explotación del adware a través de aplicaciones es un modelo para generar ingresos que los estafadores utilizan con gran frecuencia en la actualidad. “Muchas víctimas pagarán por el rescate de sus archivos en caso de ser víctimas de un ransomware e incluso un malware bancario puede hacerse de las credenciales de acceso a tu sistema de banca online y robar el dinero de la cuenta de la víctima, pero la probabilidad de que eso suceda es relativamente baja en comparación con la cantidad de dinero que pueden generar por desplegar anuncios, explicó un especialista de CheckPoint en un artículo publicado en Wired.
Un caso reciente de este tipo de malware para dispositivos móviles fue el de Agent Smith, el cual infectó aproximadamente 25 millones de dispositivos (la mayoría de las víctimas se infectó por descargar apps de sitios no oficiales) sin que las víctimas tuvieran conocimiento.
Los estafadores también se aprovechan de la popularidad de una app, como fue hace pocos días el caso de la aplicación de modelado de rostros, FaceApp, cuando investigadores de ESET revelaron la existencia de una falsa versión “Pro” de la app que estaba siendo ofrecida a través de tiendas no oficiales y videos de YouTube y que lo que hacen es desplegar anuncios y ofertas en el dispositivo, entre otras acciones más.
Esta información no hace más que reforzar la importancia de estar informado para para evitar ser víctima de las amenazas informáticas que circulan en estos tiempos. Como vimos, los dispositivos móviles son un blanco elegido por los cibercriminales para llevar adelante campañas maliciosas que distribuyen adware, entre otro tipo de amenazas.
Por lo tanto, para estar protegido, además de tener instalada una solución de seguridad confiable en sus dispositivos móviles, recomendamos que a la hora de descargar una aplicación de una tienda oficial como puede ser Google Play o App Store, se tengan presente los siguientes puntos para verificar si estamos ante una aplicación legítima o un engaño.
- Asegúrate de revisar el número de descargas, la valoración y los comentarios sobre la app antes de descargarla.
- Presta atención de cuáles son los permisos que solicita la app que instalas.
- Mantén tu dispositivo actualizado.
- De ser posible, corroborar en el sitio web oficial del desarrollador o proveedor del servicio que también exista un enlace hacia la app oficial allí.