331 apps maliciosas evadieron la seguridad de Android y hay dispositivos infectados en México
La Google Play Store es, sin duda, la plataforma más grande y utilizada para descargar aplicaciones en dispositivos Android. Pero recientemente, investigadores de seguridad identificaron alrededor de 331 aplicaciones maliciosas que lograron evadir las medidas de protección de Android 13, poniendo en riesgo a millones de usuarios.
Operación “Vapor”: El descubrimiento de aplicaciones fraudulentas
El hallazgo fue realizado por el IAS Threat Lab a principios de 2024, bajo el nombre de Operación “Vapor”. Inicialmente, se detectaron 180 aplicaciones en la Google Play Store que enviaban más de 200 millones de solicitudes de anuncios falsos.
Posteriormente, la firma de seguridad Bitdefender amplió la cifra a 331 aplicaciones, advirtiendo que estas no solo mostraban anuncios fuera de contexto, sino que también intentaban engañar a los usuarios para obtener credenciales y datos de tarjetas de crédito mediante ataques de phishing.
Estas aplicaciones maliciosas empleaban técnicas sofisticadas para ocultarse. Algunas incluso podían renombrarse en la configuración del dispositivo para imitar aplicaciones legítimas como Google Voice.
También podían ejecutarse en segundo plano sin interacción del usuario y ocultarse del menú de Tareas Recientes. En algunos casos, deshabilitaban el botón de retroceso de Android o mostraban anuncios a pantalla completa, lo que dificultaba su cierre.
Páginas de inicio de sesión falsas y robo de datos
Lo más preocupante es que algunas de estas aplicaciones desplegaban páginas de inicio de sesión falsas para plataformas como Facebook y YouTube, solicitando información confidencial como contraseñas y detalles de tarjetas de crédito.
Una de las preguntas clave es cómo estas aplicaciones lograron sortear los mecanismos de seguridad de Google. Según los investigadores, muchas de ellas ofrecían funcionalidades aparentemente legítimas, como aplicaciones de seguimiento de gastos, salud, fondos de pantalla o escáneres de QR.
Esto les permitió ser publicadas en la Play Store sin levantar sospechas iniciales. Sin embargo, tras su lanzamiento, los actores maliciosos añadieron características dañinas mediante actualizaciones.
Aplicaciones afectadas y alcance del problema
Entre las aplicaciones identificadas se encuentran AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More y TranslateScan, cada una con más de 1 millón de descargas.
Aunque estas aplicaciones fueron publicadas desde diferentes cuentas de desarrolladores, cada una de estas cuentas solo tenía cierto número de aplicaciones para evitar llamar la atención.
De acuerdo a Bitdefender, la mayoría de estas aplicaciones se subieron a la Play Store entre octubre de 2024 y enero de 2025, con algunas publicaciones extendiéndose hasta marzo de ese año.
Respuesta de Google y medidas de seguridad
En un comunicado a Bleeping Computer, un portavoz de Google confirmó que todas las aplicaciones identificadas en el informe habían sido eliminadas de la Play Store.
Sin embargo, este incidente subraya la importancia de que los usuarios mantengan sus dispositivos actualizados y descarguen aplicaciones solo de fuentes confiables. Además, es crucial revisar los permisos solicitados por las aplicaciones y estar atentos a comportamientos sospechosos.
Este caso sirve como un recordatorio de que, a pesar de los avances en seguridad, las amenazas evolucionan constantemente, y tanto los desarrolladores como los usuarios deben mantenerse alerta para proteger sus datos y dispositivos.
Fuente: Bitdefender
