600 millones de descargas maliciosas en la tienda de apps Android en 2023
Con más de 3 millones de aplicaciones disponibles, el Play Store de Google tiene dificultades para detectar malware, a pesar de su enorme tamaño. ¿Cómo podemos protegernos ante esta amenaza?
Tl;dr
- La tienda de apps de Google alberga herramientas peligrosas para Android.
- Se descargaron más de 600 millones de apps con malware en 2023.
- Los ciberdelincuentes utilizan estrategias astutas para introducir malware.
- Existen estrategias para evitar el malware, aunque no son infalibles.
Google Play, un terreno minado para la ciberseguridad
Es un hecho comprobado: la tienda de aplicaciones de Google, Google Play, no está exenta de amenazas. Un informe reciente de expertos en seguridad informática ha hecho sonar las alarmas al revelar que, solo en 2023, se descargaron más de 600 millones de aplicaciones infectadas con malware.
El gigante de las aplicaciones y su lucha contra el malware
Pese a las promesas de Google de realizar revisiones exhaustivas, la masividad de su tienda de aplicaciones, con más de 3 millones de apps, es un desafío para su capacidad de control. Los ciberdelincuentes, astutos y persistentes, logran colar aplicaciones maliciosas en la plataforma.
La empresa estadounidense ha tenido que eliminar una docena de aplicaciones con millones de descargas tras detectarse su peligrosidad. Estas aplicaciones, disfrazadas en su mayoría como juegos, introducían publicidad invasiva en los dispositivos de los usuarios. “Casos de esta especie se repiten con frecuencia.”
Las estrategias de los ciberdelincuentes
Un ejemplo es iRecorder, una aplicación que se introdujo en la Play Store en septiembre de 2021 y que, un año más tarde, se descubrió que era perjudicial. Esta aplicación, al igual que muchos otros programas maliciosos, se publicó sin malware y luego añadió el código malicioso en una actualización. Para cuando se descubrieron los riesgos, ya había sido descargada miles de veces.
Otra estrategia común es la creación de múltiples cuentas. Cuando Google elimina una, los delincuentes siguen actuando desde las cuentas activas. Además, suelen clonar aplicaciones populares para engañar a los usuarios, como fue el caso de una copia pirata de Minecraft que acumuló 35 millones de descargas y contenía un sistema de adware.
Consejos para protegerse del malware
- Revisar la reputación del desarrollador y leer los comentarios de los usuarios.
- Prestar atención a la ortografía de las descripciones, ya que los errores pueden indicar un posible malware.
- Ordenar los comentarios de peor a mejor para evitar las reseñas falsas.
Opinión editorial
Es evidente que la ciberseguridad es una preocupación creciente en nuestra era digital. Aunque Google está haciendo esfuerzos para proteger a sus usuarios, los ciberdelincuentes están constantemente buscando nuevas formas de eludir las defensas. Como usuarios, debemos ser conscientes de estas amenazas y tomar medidas para proteger nuestras propias aplicaciones y dispositivos. Recuerda: tu seguridad en línea comienza contigo mismo.