Estamos acostumbrados a descargar apps de la Play Store sin preocuparnos de algún riesgo de seguridad. Pero la verdad es que la tienda de apps de Google cuenta con aproximadamente 3 millones de apps, según Kaspersky, una cantidad muy grande, incluso para una empresa como Google. Lo que causa que muchas apps no sean investigadas a fondo y el resultado de esto, este 2023, fueron 600 millones de descargas de malware desde la Play Store.
El sistema de Play Protect de la Play Store es muy bueno, pero es lógico que no sea perfecto y más adelante te explicaremos cómo estos actores maliciosos de Internet logran burlar la seguridad de Google. Mientras tanto, te recomendamos este artículo en el que hablamos de un bot de VirusTotal que te permite analizar un APK en busca de algún malware, una herramienta muy útil en la actualidad.
¿Cómo pueden llegar estos virus a tu móvil?
Existe una técnica que muchos hackers han estado usando desde ya hace un tiempo y es la de crear una app que es completamente inofensiva al principio, pero luego es actualizada con un malware. Es decir, la app empieza su vida siendo una aplicación segura, es subida a la Play Store, y en algun punto los desarrolladores le agregan alguna característica maliciosa con una actualizacion, sin que nadie lo sospeche.
Por ejemplo, una app llamada iRecorder fue subida a la Play Store a finales del 2021 y no fue hasta 11 meses después que una actualización agrego al código de la app un troyano AhMyth. Este malware es un virus de acceso remoto, que en el caso de esta app funcionaba grabando audio cada 15 minutos de los móviles en los que estaba instalado, sin el conocimiento de los usuarios. Esos clips de audio luego eran enviados a los servidores del creador de la app.
Para el momento en el que se detectó que esta app era una amenaza, ya había sido descargada más de 50.000 veces. Usando métodos como este, muchos actores maliciosos se han creado múltiples cuentas de desarrollador en la Play Store y han hecho llegar múltiples apps maliciosas a una enorme cantidad de móviles.
¿Cuáles son los principales riesgos que corres al tener apps maliciosas en tu móvil?
Una vez que una app maliciosa ha sido abierta en un móvil, las consecuencias pueden varias bastante dependiendo del virus. Por ejemplo, existen algunos malware que se dedican a obtener tus credenciales, usando las cuentas guardadas en tu móvil para inscribirte a servicios con suscripción de pago. Eso quiere decir que pueden hacer que pagues servicios que no utilizas y sin tu consentimiento.
Otra consecuencia común es el robo de información del usuario, lo cual se ha visto en apps que les prometen a sus usuarios ganar dinero al realizar múltiples descargas de otras aplicaciones. La realidad tras estas trampas es que, al brindarle múltiples permisos a la app, los desarrolladores tienen acceso a tu información sensible, la cual luego puede ser vendida o usada en la dark web.
Por supuesto, tu móvil también puede sufrir consecuencias, si tienes una app con un virus. Por ejemplo, Kaspersky dio a conocer que aproximadamente 35 millones de clones falsos de Minecraft fueron descargados por Play Store, los cuales venían con un adware llamado HiddenAds. Este software funciona reproduciendo publicidad en segundo plano y eso afecta negativamente la vida de la batería de tu móvil.
¿Cómo prevenir instalar un malware en tu móvil?
La mejor forma de estar seguro de que puedes descargar una app sin ninguna clase de peligro, es leer su sección de comentarios. Por supuesto, es necesario que busques bien, ya que los actores maliciosos buscarán poner comentarios positivos falsos con muchos votos positivos, pero tu deber es buscar si hay comentarios negativos. Si encuentras una gran variedad de comentarios negativos, será mejor evitar esa app.
La clase de comentarios que debes buscar son los que hablen de que la app consume mucha batería, sobrecalentamiento, fallos en el dispositivo, etc. Otro truco es buscar fallos de ortografía o gramática en la descripción de la app. Una app verdadera se preocupa en escribir bien su descripción. Así que, si ves algún fallo de este tipo, será mejor no instalar esa app.
Eso es todo por ahora con nuestro artículo sobre los 600 millones de malware descargados en 2023 desde la Play Store. Cuéntanos tu opinión respecto a este tema en la sección de comentarios y si tuviste alguna experiencia con una app similar, deja su nombre también para ayudar a todos los que lean este artículo.