Durante 2023, más de 600 millones de descargas han sido registradas en Google Play para aplicaciones maliciosas, según un análisis realizado por Kaspersky.
Aunque los usuarios confían en la seguridad de la plataforma, que es la tienda oficial de Android con más de 3 millones de aplicaciones únicas, la magnitud de esta oferta dificulta la revisión exhaustiva de todas las aplicaciones, incluso para las mayores empresas.
Los creadores de aplicaciones maliciosas han ideado estrategias para infiltrar sus creaciones en Google Play.
Kaspersky ha identificado varios casos destacados de malware para Android en la tienda oficial, con un total de descargas que supera los 600 millones.
En uno de los casos, la aplicación iRecorder, inicialmente una herramienta para grabar pantallas, fue subida a Google Play en septiembre de 2021.
Sin embargo, en agosto de 2022, los desarrolladores introdujeron una funcionalidad maliciosa utilizando el código del troyano AhMyth.
Esta modificación permitía que los teléfonos de los usuarios grabaran sonido cada 15 minutos y lo enviara a los servidores de los creadores de la aplicación.
A pesar de que los investigadores descubrieron este malware en mayo de 2023, iRecorder ya se había descargado más de 50,000 veces.
Otro caso revelador involucra al troyano de suscripción Fleckpe, que infectó varias aplicaciones en mayo de 2023, alcanzando 620,000 instalaciones. Los ciberdelincuentes adoptaron la táctica de crear múltiples cuentas de desarrollador para subir aplicaciones similares en caso de bloqueo.
Además, se identificaron aplicaciones chinas de administración de archivos en julio de 2023, con más de 1.5 millones de descargas, que transmitían información del usuario a servidores en China.
También se detectaron 43 aplicaciones en agosto de 2023, incluyendo TV/DMB Player y Music Downloader, que cargaban anuncios en secreto en segundo plano, afectando la duración de la batería y acumulando 2.5 millones de descargas, principalmente en el público coreano.
Un estudio publicado a principios de 2023 reveló aplicaciones en Google Play con más de 20 millones de descargas, prometiendo recompensas por actividades como caminar y ver anuncios, aunque en realidad resultaba imposible obtenerlas.
Asimismo, se encontraron 38 clones de Minecraft en abril de 2023, con 35 millones de descargas, ocultando un adware llamado HiddenAds.
En abril de 2023, se descubrieron 60 aplicaciones infectadas con el adware Goldoson, acumulando más de 100 millones de descargas.
Finalmente, en mayo de 2023, se identificaron 101 aplicaciones no elegibles con la biblioteca SpinOk, que mostraban minijuegos intrusivos y acumulaban 451 millones de descargas.
Estos casos evidencian que el malware en Google Play es más prevalente de lo esperado, con aplicaciones infectadas que superan los 500 millones de descargas en total.