A
pesar
de
los
esfuerzos
de
Google
por
hacer
de
Play
Store
un
lugar
seguro
para
los
usuarios
de
Android,
cada
cierto
tiempo
se
descubren
casos
de
apps
fraudulentas
que
logran
hacerse
un
hueco
en
la
tienda
oficial,
con
los
riesgos
para
los
usuarios
que
ello
conlleva.
Recientemente,
el
malware
en
Play
Store
ha
vuelto
a
ser
noticia
una
vez
más,
obligando
a
la
compañía
a
borrar
varios
cientos
de
apps
maliciosas
de
su
tienda.
El
objetivo
de
los
ciberdelincuentes
es
colar
sus
apps
fraudulentas
en
la
tienda
de
Google
para
llegar
al
mayor
número
de
víctimas
posible.
Aunque
utilizando
Google
Play
Protect
y
teniendo
cuidado
con
lo
que
instalamos
en
el
móvil
no
deberíamos
tener
mayores
problemas,
los
casos
de
aplicaciones
maliciosas
descubiertos
durante
las
últimas
semanas
nos
recuerdan
la
necesidad
de
extremar
las
precauciones.
El
malware
sigue
siendo
un
problema
habitual
en
la
tienda
de
Google
A
principios
de
marzo,
el
laboratorio
de
amenazas
de
la
empresa
de
publicidad
Integralads
se
hacía
eco
de
un
extenso
esquema
de
fraude
que
estaba
utilizando
aplicaciones
falsas
para
llenar
de
anuncios
los
móviles
de
los
usuarios.
La
compañía
ha
identificado
más
de
180
apps
de
este
estilo
que
desde
principios
de
2024
muestran
constantemente
anuncios
de
vídeo
a
pantalla
completa.
Las
apps
descubiertas
por
la
compañía
acumulaban
más
de
56
millones
de
descargas
y
a
diario
generaban
un
total
de
200
millones
de
pujas
publicitarias
fraudulentas.
El
objetivo
de
los
estafadores
era
generar
ingresos
mediante
los
anuncios
a
través
de
aplicaciones
que
no
hacían
nada.
Por
suerte,
Google
ha
confirmado
la
eliminación
de
todas
las
aplicaciones
descubiertas
por
Integralads.
Solo
unos
días
después,
investigadores
de
Bitdefender
aseguraban
que
el
número
de
apps
maliciosas
sería
muy
superior.
Según
la
compañía,
habría
al
menos
331
aplicaciones
fraudulentas
con
más
de
60
millones
de
descargas.
Las
aplicaciones
eran
de
diferentes
tipos,
desde
lectores
de
códigos
QR
hasta
gestores
de
gastos,
pasando
por
apps
de
salud
o
de
fondos
de
pantalla.
Dejando
a
un
lado
lo
anterior,
el
popular
troyano
bancario
Anatsa
(también
conocido
como
TeaBot)
ha
vuelto
a
la
tienda
de
Google
camuflado
en
forma
de
gestor
de
archivos
y
lector
de
documentos
llamado
‘Document
Reader
–
File
Manager’.
La
app
fue
descubierta
por
la
compañía
de
ciberseguridad
Zscaler,
que
afirma
que
la
aplicación
acumulaba
más
de
220.000
descargas.
Una
vez
instalada,
el
troyano
robaba
la
información
bancaria
de
sus
víctimas.
Google
también
ha
eliminado
esta
app
de
la
tienda.
El
troyano
bancario
Anatsa
es
ya
un
viejo
conocido
y
hablamos
por
última
vez
de
él
en
junio
del
año
pasado,
cuando
Google
retiró
más
de
90
aplicaciones
maliciosas
de
su
tienda
oficial.
Entre
los
diferentes
tipos
de
malware
que
contenían
las
aplicaciones
retiradas
por
la
compañía
se
encontraba
este
troyano
bancario.
Al
igual
que
en
esta
ocasión,
los
ciberdelincuentes
lo
distribuían
oculto
en
gestores
de
documentos
e
incluso
en
un
lector
de
códigos
QR.
Otro
de
los
casos
más
recientes
fue
descubierto
por
un
grupo
de
investigadores
de
Lookout.
Se
trata
de
KoSpky,
un
spyware
camuflado
en
una
app
de
gestión
de
archivos
y
diseñado
para
espiar
a
sus
víctimas.
KoSpky
es
capaz
de
registrar
la
ubicación
en
tiempo
real
del
móvil,
acceder
a
los
contenidos
almacenados
en
el
dispositivo,
grabar
audio,
hacer
fotos
y
vídeos
y
registrar
las
teclas
que
pulsamos
del
teclado.
Según
los
investigadores,
parece
tener
relación
con
dos
grupos
norcoreanos.
Las
apps
descubiertas
ya
no
están
en
Play
Store.
Llegados
a
este
punto,
es
importante
tener
en
cuenta
los
riesgos
a
los
que
nos
enfrentamos
al
descargar
aplicaciones
que
no
conocemos,
especialmente
si
lo
hacemos
a
través
de
fuentes
externas
a
Play
Store.
Incluso
al
descargar
apps
de
la
tienda
oficial
de
Google
podríamos
acabar
con
el
móvil
infectado,
por
lo
que
conviene
extremar
las
precauciones
y
descargar
solo
aplicaciones
fiables
y
en
las
que
confiemos.
Desde
Xataka
Android
hemos
contactado
con
Google
y
actualizaremos
el
artículo
en
cuanto
tengamos
una
respuesta.
|
|
Actualización:
La
compañía
nos
confirma
que
ha
eliminado
todas
las
aplicaciones
fraudulentas
a
las
que
hace
referencia
el
informe
de
Bitdefender:
“Todas
las
apps
identificadas
en
este
informe
han
sido
eliminadas
de
Play.
Los
usuarios
de
Android
también
están
protegidos
automáticamente
por
Play
Protect,
que
está
activado
por
defecto
en
los
dispositivos
Android
con
Play
Services”
–
Un
portavoz
de
Google.
Hemos
pedido
a
Google
que
nos
aclare
si
también
han
borrado
el
resto
de
aplicaciones
a
las
que
hacen
referencia
los
otros
informes
que
mencionamos
en
el
artículo.
Volveremos
a
actualizar
el
artículo
cuando
nos
respondan.
Imagen
de
portada
|
Image
Creator
de
Microsoft
Designer
En
Xataka
Android
|
Qué
es
el
malware,
qué
tipos
hay
y
qué
puedes
hacer
si
infecta
tu
móvil
En
Xataka
Android
|
El
genial
modo
antirrobo
llega
oficialmente
a
todos
los
móviles
Android:
así
puedes
activarlo
ahora
mismo
