Malware en aplicaciones de Google Play: cuidado

Google reconoce que se han encontrado 12 apps en Google Play en las que había un troyano escondido.

Google se ha visto obligada a confirmar que han tenido un serio problema de seguridad en Google Play, la tienda de apps que utilizan los dispositivos dotados del sistema operativo Android. Y no se trata de un error poco relevante, ya que ha comprometido el acceso bancario de miles de usuarios. Una vez más, se pone en entredicho si Google está haciendo todo lo posible para controlar el tipo de contenido que circula por su tienda de aplicaciones.

Normalmente, siempre recomendamos descargar apps de Google Play y no de otras fuentes o de comercios de aplicaciones alternativos. Pero esta vez, ni así ha sido posible librarse del problema de seguridad. Lo ocurrido es que a Google se le pasaron varias apps aparentemente inofensivas que tenían malware escondido y que han acabado siendo un gran problema. Estas apps han robado los datos de acceso a cuentas online de entidades bancarias de los usuarios.

Por lo que parece, estas 12 apps infectadas han sido descargadas más de 300 mil veces. El malware estaba latente hasta el momento en el que el usuario actualizaba las aplicaciones. ¿Quién iba a pensar que sería arriesgado actualizar una app recientemente descargada? Pero, al hacerlo, era cuando el malware se activaba, introduciendo un troyano en el móvil y ocupándose de robar la información de los usuarios.

Lo que ha sido robado de los móviles han sido los códigos de autentificación de dos factores y las contraseñas de las cuentas de banco online. A partir de ahí, podéis imaginar qué es lo que han hecho los ladrones: entrar en las cuentas bancarias y hacer transferencias de todos los fondos a sus propias cuentas. Asimismo, algunos de los ladrones no se conformaban con eso y también ha quedado registrado que se hicieron con otras contraseñas de acceso y que incluso llegaron a realizar capturas de pantalla de los terminales de los usuarios para usarlas en su beneficio de distintas maneras.

Uno de los problemas, y lo que ha hecho que a Google se le cuelen estas apps en el market, ha sido que, en realidad, son aplicaciones totalmente funcionales. En primera instancia, la app funciona sin ningún tipo de problema. Por lo tanto, ¿Por qué va alguien a sospechar de ellas? Cuando la app pide una actualización para seguir funcionando, nadie duda de ello y, simplemente, actualiza la aplicación. Pero es ahí cuando se produce la infección. Y Google, que tiene medidas de seguridad, pero no puede controlarlo todo, ha sido víctima de este elaborado plan para infectar los móviles de los usuarios.

Asimismo, hay muchos expertos que apuntan a que uno de los motivos por los que ha ocurrido este incidente ha sido por las nuevas medidas de seguridad que tiene Google. Por lo que parece, no son precisamente tan eficientes como se podría haber hecho imaginar y estos hackers no han dudado en saltárselas para demostrarlo y sacar partido de ello.

Google siempre ha tenido el inconveniente de ofrecer una tienda de aplicaciones que no es, ni mucho menos, tan segura como la App Store de Apple. Todos los desarrolladores se quejan de cómo las medidas de control que tiene Apple en su mercado de aplicaciones son demasiado extremas. Pero, al menos, eso garantiza que los usuarios puedan estar tranquilos y que no se vayan a producir incidentes como este. Por lo que parece, Google va a continuar con su mala fama en este sentido, al menos si no comienza a introducir unos sistemas de control más severos que hagan que los usuarios se sientan más a salvo.

¿Cuáles son las apps infectadas?

Si todavía tienes alguna de estas aplicaciones instalada en tu móvil: bórrala de inmediato. La lista incluye 12 apps que han sido detectadas, aunque no está claro si podría haber alguna más. Estas son las apps en cuestión: Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, QR Scanner 2021, QR Scanner, PDF Document Scanner – Scan to PDF, PDF Document Scanner, PDF Document Scanner Free, CryptoTracker, Gym and Fitness Trainer y Gym and Fitness Trainer (mismo nombre, distinta app).

Lo difícil es, por ejemplo, saber si puedes confiar en una de estas apps de escáner de códigos y similares, teniendo en cuenta que hay 40 o 50 disponibles en Google Play. Si el mercado de apps de Android estuviera más controlado y solo hubiera una o dos opciones, debidamente supervisadas y bajo control, seguro que los usuarios no se tendrían que preocupar por este tipo de incidentes. Hoy por hoy, Android tiene que dar un salto de calidad para que no haya que volver a dar una noticia como esta que tanto daño hace a la comunidad y, en especial, a quienes se ven afectados por el ataque.

La próxima vez que descargues una app de Google Play, hazlo asegurándote bien qué tipo de descarga estás realizando. Siempre hay que asegurarse todo lo posible antes de instalar nada.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...