Software

Malware se está distribuyendo en la Google Play Store porque los ciberdelincuentes pagan

Según investigadores, grupos de ciberdelincuentes están pagando hasta 20.000 dólares por introducir aplicaciones maliciosas en Google Play Store. Esto se hace porque el repositorio de aplicaciones goza de un alto nivel de confianza entre los usuarios de Android, y muchos usuarios descargan aplicaciones de allí sin miramientos.

Para mantener su alto nivel de confianza, Google toma una serie de precauciones, entre las que se incluye una comprobación previa de las aplicaciones para asegurarse de que son legítimas. En cuanto se descubre que son maliciosas, se eliminan. Pero los ciberdelincuentes han encontrado un vacío en el que colar su malware.

Las actualizaciones de apps de la Google Play Store pueden tener malware

Los piratas informáticos han encontrado la forma de colar aplicaciones maliciosas en el repositorio qiue a ellos les puede costar como mucho 20.000 dólares. Así lo afirman investigadores de ciberseguridad de Kaspersky. La firma de ciberseguridad estudió nueve mercados de la dark-web entre 2019 y 2023 y encontró un método que funciona para llevar malware a la Play Store en oferta.

Se llama «loader«. una aplicación móvil que parece legítima, pero que en un momento dado intentará instalar una «actualización» que es maliciosa. La aplicación puede incluso funcionar como se anuncia al principio, hasta que en cierto momento deja de funcionar hasta que se actualiza, y obliga a la víctima a actualizarse de otra manera.

android 994910 1920

Estos loaders pueden comprarse en la dark web, por un precio que oscila entre los 2.000 y los 20.000 dólares. El precio depende de las características que tenga el cargador. Un diseño de interfaz de usuario fácil de usar, un panel de control conveniente, filtro de país de la víctima, soporte para versiones más recientes de Android, y más elementos que hacen que se instalen de forma más fácil, acaban aumentando el precio. Prácticamente, es un clásico movimiento de troyano, aprovechando la confianza que da Google Play Store. Aparte de los antivirus, hay que entender cómo funcionan este tipo de ataques de malware, y desconfiar de toda actualización extraña, especialmente de aplicaciones cuyos desarrolladores son muy desconocidos.

Fuente: Tech Power Up

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.