Recientemente se detectó, que 9 aplicaciones maliciosas habían estado durante demasiado tiempo disponibles en Google Play Store, la tienda de aplicaciones de Google para dispositivos móviles. Pero, ¿cómo hacen los ciberdelincuentes para pasar los controles de seguridad e introducir malware en Google Play Store? Todavía, muchos usuarios creen que si una aplicación está en Google Play, es segura. La realidad es diferente. Aunque Google ha mejorado los sistemas y protocolos de control, los ciberdelincuentes siguen encontrando diversas maneras de colar malware en la tienda oficial de Android. Vamos a tratar este asunto con más detalle en esta entrada.
Aunque se ha demostrado que no usan la fuerza bruta, ni apps que levanten sospechas a simple vista, ya que Google dispone de filtros muy completos. Entonces, ¿cómo lo hacen? Pues lo consiguen con inteligencia, paciencia e ingeniería social. Gracias a ello, hay todo un mercado negro que se mueve en torno a esta práctica, donde se intercambian técnicas y herramientas avanzadas que posibilitan el acceso no autorizado a información sensible.
Este ecosistema oscuro no sólo incluye a ciberdelincuentes experimentados, sino también a principiantes que buscan adentrarse en el mundo del ciberdelito, atraídos por la posibilidad de obtener beneficios económicos de forma rápida. Además, muchas de estas actividades se realizan en foros clandestinos, donde se comparte conocimiento y estrategias para evadir las medidas de seguridad implementadas por las grandes empresas, lo que pone en evidencia la sofisticación y la constante evolución de las amenazas en la era digital.
Adquirir aplicaciones legítimas para infectarlas con malware
Una de las técnicas más habituales, y más efectivas, es la adquisición de aplicaciones legítimas. Por ejemplo, un pequeño desarrollador lanza una app útil, sencilla y que empieza a ganar descargas y buenas valoraciones. Puede ser una linterna, una app para tomar notas, un gestor de tareas o un calendario de control laboral, pero que está bien hecho y funciona muy bien.
Un día, le llega al desarrollador un correo procedente de una empresa que está interesada en comprar la app por una suculenta cantidad de dinero. Lógicamente, hay desarrolladores que aceptan sin pensárselo demasiado. Pero, lo que desconocen es que dicha empresa, en realidad, es un grupo de ciberdelincuentes.
Una vez obtienen la propiedad de la app, no modifican nada de inmediato. Durante un tiempo, la mantienen intacta para que Google no detecte cambios sospechosos. Pero, más adelante, lanzan una actualización. En esa actualización es donde cuelan el malware, camuflado entre las funciones normales y permisos de la app.
De esta forma, los usuarios que ya la habían adquirido y tenían instalada, la actualizan sin sospechar nada en absoluto. Los nuevos usuarios encuentran una app con buenas valoraciones, aparentemente inofensiva y para Google, sigue siendo la misma app de siempre.
Por otro lado, usan un sistema de dropping progresivo, o lo que es lo mismo: crean una app desde cero, sin comprar ninguna, pero la diseñan para que pase los controles iniciales sin levantar alertas. Al principio no contiene código malicioso. Sólo cuando la app consigue cierta confianza por parte de los usuarios, lanzan la segunda fase: una actualización que descarga módulos externos y desde servidores controlados por los atacantes.
¿Qué podemos hacer para protegernos?
En primer lugar, hay que dejar claro que este problema Google lo intenta atajar de forma activa, de igual modo que sucede en la Apple Store, pero en menos ocasiones, ya que las condiciones en la Apple Store, son mucho más estrictas. El problema radica en que los ciberdelincuentes, se las ingenian para que sea muy difícil detectarlas. Pueden llegar a tener una app hibernando durante un año, antes de actualizarla con malware.
Por lo tanto, la única forma de evitar el malware a día de hoy pasa por cambiar nuestra forma de usar la Play Store. Antes podíamos ir probando apps con tranquilidad, pero ahora, sólo debemos descargar aplicaciones de desarrolladores de prestigio y que ya cuenten con algunas aplicaciones en la tienda de Google.
Debemos verificar que tengan muchas y buenas opiniones, además de que el desarrollador siga activo. Esto es crucial porque una gran cantidad de comentarios positivos sugiere que otros usuarios han tenido experiencias satisfactorias y seguras con la aplicación. En caso contrario, es mejor que busquemos otra alternativa a dicha app que nos gustaba, ya que podría esconder malware, por lo que más vale prevenir que curar.
Además, es recomendable investigar un poco más sobre el rendimiento de la aplicación en diversas plataformas y versiones del sistema operativo, así como asegurarse de que existan actualizaciones regulares que garanticen su funcionamiento y seguridad a lo largo del tiempo. De esta manera, no sólo evitamos posibles situaciones de riesgo, sino que también aseguramos que nuestra experiencia de usuario sea lo más óptima posible.
*Imagen de cabecera y contenido obtenidas mediante IA.
STI 2020 ® 
Deja un comentario