Durante el año pasado vimos como varias series de apps maliciosas consiguieron acceder a dispositivos Android a través de Google Play.
Parece que solo conocimos la punta del iceberg. Google ha declarado que durante el año pasado eliminó 700.000 “apps malas” e impidió que 100.000 desarrolladores de esta clase apps compartieran sus creaciones en Google Play, lo que supone un incremento del 70% con 2016.
Google clasifica como “apps malas” a las que tienen un contenido inapropiado (como pornografía), instalan malware, roban datos o son copias de otras apps legítimas.
El pasado agosto, Google lanzó su Google Play Protect para parar el creciente número de apps maliciosas que surgían en Play. Play Protect, emplea machine learning para predecir qué tipo de comportamientos adoptarán las apps malas, para tratar de descubrirlas.
En este blog informamos de una serie de apps maliciosas en el ecosistema de Android durante el año pasado: algunas instalaban malware con anuncios emergentes maliciosos y persistentes, otras apps, como SonicSpy, usaban malware para robar información personal, otras incluso iban un paso más allá y se comportaban como ransomware. Estas apps a menudo se hacían pasar por otras legítimas, como WhatsApp o Pokemon GO para convencer a usuarios despistados para descargarlas e instalarlas, razón por la cual las copias de apps no son únicamente un problema de la propiedad intelectual.
¿Qué hacer?
- Mantente en Google Play. En su declaración, Google dice que el 99% de las apps con contenido ofensivo que descubrieron se eliminaron antes de que nadie las descargara. Aunque eso significa que se le colaron unas 7.000 apps, todavía es mucho más seguro descargar apps desde Google Play que desde cualquier otro sitio.
- Considera utilizar un antivirus para Android. Al bloquear la instalación de apps maliciosas o no deseadas, estarás protegido incluso si los ciberdelincuentes son capaces de colar algo en Google Play.
- Evita apps con baja reputación. Si nadie ha comentado nada sobre una nueva app, no la instales en tu teléfono de trabajo ya que el departamento de informática no te lo agradecerá si algo sale mal.
- Actualiza pronto y a menudo. Cuando compres un nuevo dispositivo, comprueba la actitud del fabricante hacia las actualizaciones y la velocidad con la que llegan los parches. Deberíamos incluir en la lista de características deseadas “actualizaciones rápidas y efectivas”.
SophosLabs, ha descubierto recientemente varias apps maliciosas de criptominería en Google Play. Puedes leer el informe en inglés sobre los esfuerzos que los cibercriminales están poniendo para introducir su código de criptominería en Google Play.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario