TECNOLOGÍA
ESTAS SON LAS APPS MALICIOSAS EN GOOGLE PLAY
QUE REGISTRAN MÁS DE 600 MILLONES DE DESCARGAS
Las aplicaciones móviles ofrecen un infinidad de funcionalidades a los usuarios : controlar asistentes de voz , jugar videojuegos , ver películas en streaming , reservar un automóvil o un departamento , hacer transferencias bancarias , practicar ejercicio , música o idiomas , encontrar tu celular extraviado , hacer inversiones , consultar redes sociales , comprar entradas para el cine , proteger tu dispositivo … prácticamente cualquier actividad humana pasa hoy por la tienda de apps de Google Play .
50,000 descargas : app infectada iRecorder que espía a usuarios
iRecorder es una aplicación muy intuitiva que sirve para grabar la pantalla de teléfonos Android . Se subió a Google Play en septiembre de 2021 . Posteriormente , en agosto de 2022 , sus desarrolladores añadieron una funcionalidad maliciosa : el código del troyano de acceso remoto AhMyth , que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app .
620,000 descargas : troyano de suscripción Fleckpe
En mayo de 2023 los expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe . Para ese momento , ya habían conseguido 620,000 instalaciones . Curiosamente , estas aplicaciones fueron subidas por desarrolladores diferentes . Y esta es otra táctica común : los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que , incluso si los moderadores les bloquean alguna , simplemente puedan subir una aplicación similar a otra de sus cuentas .
Cuando la aplicación infectada se ejecutaba , la carga útil maliciosa principal se descargaba en el teléfono de la víctima , tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía . Gracias a esta información , el servidor proporcionaba instrucciones sobre cómo proceder .
1.5 millones de descargas : spyware chino
En julio de este año se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos : una con un millón de descargas y la otra con medio millón . A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato , los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China , incluidos datos como los contactos , la geolocalización en tiempo real .
2.5 millones de descargas : adware en segundo plano
En un caso reciente de detección de malware en Google Play en agosto de 2023 , los in-
30 ENVIDIA MAGAZINE