Google Play Store albergó más de 200 apps maliciosas en el último año

Google Play Store ha albergado en el último año más de 200 aplicaciones maliciosas, el 38% de ellas diseñadas para distribuir Joker, el 'malware' que suscribe a las víctimas en servicio de facturación premium.

Las aplicaciones maliciosas acaban encontrando un hueco en la tienda oficial de Google pese a las medidas de seguridad que implementa la compañía para evitar su publicación. Entre junio de 2023 y abril de 2024, la firma de seguridad Zscaler ha identificado más de 200 que, en conjunto, registraron más de 8 millones de instalaciones.

Estas aplicaciones maliciosas se hacen pasar por otras legítimas, con servicios útiles como un lector de pdf o de códigos QR o para editar fotografías. Precisamente, la categoría de Herramientas acapara el 48 por ciento de estas 'apps' infectadas, frente a las que ofrecen personalizaciones (15%) y están centradas en la fotografía (11%).

En conjunto, la familia de 'malware' más prevalente es la de Joker (38%), también conocida como Bread. Descubierta en 2017, es una amenaza que se dedica a defraudar a través de SMS de pago, de compras en la aplicación y de suscripciones a servicios premium, sin que la víctima se dé cuenta hasta que le llega la factura.

Le sigue el 'adware' (35%), como uno de los tipos de 'malware' mas habituales en las aplicaciones maliciosas, que actúa a través de anuncios fraudulentos que se presentan en ventanas emergentes, pero también como imágenes o vídeos.

Facestealer (14%) ocupa el tercer lugar de entre los 'malware' más detectados en las 'apps' infectadas. Esta familia está especializada en el robo de credenciales para robar las cuentas de usuario de Facebook, poniendo en riesgo los datos de las víctimas.

CRECEN EL 'MALWARE' BANCARIO Y DE ESPIONAJE

El informe de Zscaler destaca que, aunque de manera general las amenazas para Android han disminuido, ha aumentado la prevalencia de dos tipos de malware: el bancario y el de espionaje.

En concreto, el 'malware' bancario ha crecido en un 29 por ciento y representa el 20 por ciento del total de amenazas para Android, y principalmente actúa a través de troyanos (43%), de aplicaciones potencialmente indeseadas (35%) y de 'adware' (11%).

En el caso del 'malware' espía, el crecimiento se estima en un 111 por ciento, y sigue a la proligeración de 'malware' como Vultur, Hydra y Anatsa, que logran pasar inadvertidos en Google Play Store.