{"id":19299,"date":"2019-09-13T14:22:12","date_gmt":"2019-09-13T12:22:12","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19299"},"modified":"2019-11-22T10:47:15","modified_gmt":"2019-11-22T08:47:15","slug":"google-play-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/google-play-malware\/19299\/","title":{"rendered":"Todas las aplicaciones de Google Play son seguras. \u00bfVerdadero o falso?"},"content":{"rendered":"

Siempre recomendamos descargar las aplicaciones de Android \u00fanicamente desde tiendas oficiales. Pero eso no quiere decir que no haya virus en Google Play. No obstante, es cierto que encontrar\u00e1s menos en la tienda oficial que en sitios de terceros, adem\u00e1s, all\u00ed se eliminan de forma peri\u00f3dica.<\/p>\n

C\u00f3mo supervisa Google la seguridad de las aplicaciones para Android<\/h3>\n

El malware<\/em> lo tiene complicado para introducirse en Google Play. Antes de publicar una aplicaci\u00f3n, los moderadores comprueban si cumple los requisitos de una extensa lista<\/a> y, si encuentran alguna violaci\u00f3n, vetan el programa de la tienda.<\/p>\n

No obstante, Google Play recibe tantas nuevas aplicaciones y actualizaciones de las que ya se encuentran en la tienda que resulta imposible para los moderadores llevar un registro de todo. Por ello se cuelan de vez en cuando aplicaciones maliciosas. Estos son algunos de los incidentes m\u00e1s llamativos.<\/p>\n

El an\u00e1lisis de doble finalidad<\/h3>\n

Nuestros investigadores detectaron hace poco un c\u00f3digo malicioso en CamScanner<\/a>, una aplicaci\u00f3n disponible en Google Play y que, seg\u00fan la tienda, la hab\u00edan instalado 100 millones de usuarios.<\/p>\n

\u00bfQu\u00e9 pudo ir mal? Bueno, hasta cierto punto, CamScanner era una aplicaci\u00f3n normal que simplemente desempe\u00f1aba sus funciones. Sus desarrolladores obten\u00edan ingresos de la publicidad y de las funciones de pago, hasta ah\u00ed todo normal. Pero eso cambi\u00f3 cuando se a\u00f1adi\u00f3 una funci\u00f3n maliciosa a la aplicaci\u00f3n.<\/p>\n

El malware<\/em>, bajo la forma del Trojan-Dropper<\/a> Necro.n, se col\u00f3 en uno de los m\u00f3dulos de publicidad e instal\u00f3 otro troyano que ten\u00eda como objetivo descargar contenido no deseado en el dispositivo. Por ejemplo, descargaban programas y aplicaciones de publicidad<\/a> y compraban suscripciones de pago a servicios de terceros a espaldas del usuario.<\/p>\n

Nuestros expertos informaron a Google y los administradores vetaron la aplicaci\u00f3n de la tienda. Los desarrolladores de CamScanner eliminaron los m\u00f3dulos maliciosos de la aplicaci\u00f3n para poder volver; no obstante, la versi\u00f3n infectada ha estado disponible durante mucho tiempo.<\/p>\n\n

El reproductor que roba credenciales<\/h3>\n

CamScanner no es el \u00fanico ejemplo de una aplicaci\u00f3n que hemos encontrado con funciones maliciosas despu\u00e9s de estar disponible en la tienda Google Play. Los creadores de un troyano disfrazado de reproductor para escuchar m\u00fasica en VKontakte (VK) consiguieron esquivar a los moderadores de la tienda de esta misma forma hace varios a\u00f1os.<\/p>\n

La primera versi\u00f3n que se subi\u00f3 a Google Play estaba limpia y despu\u00e9s le siguieron un par de actualizaciones inofensivas. Pero con el tiempo la aplicaci\u00f3n comenz\u00f3 a robar nombres de inicio de sesi\u00f3n y contrase\u00f1as de cuentas de VK. Adem\u00e1s, las v\u00edctimas probablemente no sab\u00edan nada al respecto y sus cuentas se utilizaron para promover grupos de VK a escondidas.<\/p>\n

Cuando la versi\u00f3n actualizada del reproductor fue desenmascarada y eliminada de la tienda, sus creadores subieron de inmediato una nueva versi\u00f3n (de hecho, varias). En el 2015, se eliminaron nada menos que 7 compilaciones diferentes del programa malicioso en Google Play<\/a>, y unas cuantas m\u00e1s en el 2016. Durante un per\u00edodo de dos meses en el 2017, nuestros analistas encontraron 85 aplicaciones de este tipo<\/a> en Google Play, una de ellas con m\u00e1s de un mill\u00f3n de descargas. Adem\u00e1s, aparecieron versiones falsas de Telegram de la mano de los mismos autores, estas aplicaciones no robaban contrase\u00f1as, pero a\u00f1ad\u00edan a la v\u00edctima a grupos y conversaciones que interesaban a los ciberdelincuentes.<\/p>\n

Un ej\u00e9rcito malicioso en Google Play<\/h3>\n

Por desgracia, la historia no acaba con estas 85 copias de una aplicaci\u00f3n maliciosa. En el 2016, los expertos descubrieron nada menos que 400 juegos y programas en Google Play<\/a> con el troyano DressCode.<\/p>\n

Una vez en el dispositivo de la v\u00edctima, el malware<\/em> establece una conexi\u00f3n con el servidor de mando y control y entonces se \u201cqueda dormido\u201d. Despu\u00e9s, los ciberdelincuentes pueden utilizar esos dispositivos infectados para ejecutar ataques DDoS, aumentar los clics de un banner<\/em> publicitario o infiltrarse en las redes locales en las que los dispositivos est\u00e9n conectados, ya sea una red dom\u00e9stica o una infraestructura corporativa.<\/p>\n

Para ser justos, no podemos culpar a los moderadores de Google Play por su supervisi\u00f3n, ya que DressCode es muy complicado de detectar: su c\u00f3digo es tan peque\u00f1o que se pierde en el de la aplicaci\u00f3n. Adem\u00e1s, se han detectado muchos m\u00e1s programas infectados en sitios de terceros que en Google Play; en total, los investigadores encontraron aproximadamente 3.000 juegos, temas y aplicaciones para limpiar smartphones<\/em> con el troyano DressCode. Sin embargo, 400 sigue siendo una cifra alarmante.<\/p>\n

C\u00f3mo evitar el malware en Google Play<\/h3>\n

Como has podido comprobar, el mero hecho de que una aplicaci\u00f3n se encuentre en la tienda oficial de Android no quiere decir que sea segura, a veces el malware<\/em> consigue introducirse. Para evitar una infecci\u00f3n, desconf\u00eda de todos los programas, incluidos los que se encuentren en Google Play y sigue ciertas normas de higiene digital.<\/p>\n