Cientos de aplicaciones maliciosas de Google Play evaden la seguridad de Android

Los investigadores de seguridad de Bitdefender han identificado una campaña de fraude publicitario a gran escala que implementó cientos de aplicaciones maliciosas en Google Play Store que evadieron la seguridad de Android registrando millones de descargas.

La tienda oficial de aplicaciones Google Play Store es un objetivo preferente para los ciberdelincuentes. El gigante de Internet viene haciendo un gran esfuerzo para detenerlos y el sistema de seguridad integrado en Android, Google Play Protect, recibió importantes actualizaciones en 2024 para mejorar la protección en tiempo real contra aplicaciones maliciosas, estafas y fraudes, incluso para aquellas instaladas fuera de la tienda. El año pasado, la suite de protección escaneó más de 200.000 millones de aplicaciones diarias.

Google Play Store, un objetivo preferente para la ciberdelincuencia

Pero las campañas para subir aplicaciones maliciosas evadiendo las protecciones existentes siguen existiendo, como refleja el último informe de Bitdefender. La firma ha descubierto 331 aplicaciones maliciosas que, en su conjunto, han sido descargadas unos 60 millones de veces. Al finalizar esta investigación 15 de estas aplicaciones seguían disponibles.

Los ciberdelincuentes han encontrado una forma de eludir las medidas de seguridad de Android y utilizan diferentes técnicas para mantenerse ocultos en los dispositivos una vez que estas aplicaciones han sido descargadas. Además, estas aplicaciones pueden iniciarse sin la interacción del usuario, algo que, en teoría, no debería ser técnicamente posible a partir de Android 13.

Una vez instaladas, estas aplicaciones recopilan las credenciales y números de tarjetas de crédito que utilizan los usuarios al utilizar diferentes servicios online. Por otra parte, aunque estas aplicaciones tienen funcionalidades concretas en la mayoría de los casos, también están diseñadas para mostrar anuncios agresivos, a pantalla completa y fuera de contexto sobre otras aplicaciones, y sin ningún tipo de permiso. Este mismo comportamiento se utiliza para mostrar elementos de la interfaz de usuario que presentan intentos de phishing.

Técnicamente, las aplicaciones maliciosas declaran un proveedor de contenido de contacto que el sistema consulta automáticamente una vez completada la instalación y cargado el punto de entrada de la aplicación. En algunas de las muestras más recientes, observaron una evolución en los métodos de los delincuentes para evadir las técnicas de detección al añadir ese tipo de proveedor de contenido referenciado como cadena en los recursos.

Esta es probablemente una de las razones por lo que el informe ha revelado tantas aplicaciones adicionales añadidas a esta campaña masiva fraudulenta. Y es que los atacantes suelen encontrar maneras de adaptarse cuando se descubren sus métodos y las aplicaciones son eliminadas de la tienda.

Un juego del ‘gato y el ratón’ que consigue que los ataques dirigidos a dispositivos móviles sean cada vez más frecuentes y sofisticados. Bitdefender recomienda precaución másima a la hora de descargar aplicaciones móviles y utilizar protección antimalware, adicional a la que incluye Google, en todos sus dispositivos.