Un grupo de investigadores advirtió la existencia de ciberdelincuentes que contratan a otros cibercriminales a través de la “deep web” para que integren aplicaciones fraudulentas y ‘malware’ en tiendas oficiales como Google Play.
La descarga de aplicaciones es una forma muy sencilla de instalar virus o ‘software’ en los dispositivos, ya que a través de ellas pueden obtener datos o espiar al usuario. De ahí que las compañías y operadoras recomienden descargarlas de tiendas oficiales, como son Google Play o Apple Store.
Te recomendamos: Estas son las apps fraudulentas de Montadeudas que desmantelaron en CDMX
Estas tiendas en línea disponen de filtros de seguridad que determinan si se trata de servios legítimos o no y, normalmente, supervisan las aplicaciones antes de publicarlas. A pesar de ello, se han identificado casos que han logrado evadir los controles de seguridad de estas tiendas.
Teniendo esto en cuenta, la investigación mencionada dio con una serie de ciberdelincuentes que está empleando métodos para que estos sistemas no puedan detectar aplicaciones maliciosas capaces de infectar los dispositivos y que logran publicar en las plataformas oficiales.
De hecho, se han descubierto “muchos ejemplos” de aplicaciones maliciosas en Google Play tras las quejas de los usuarios afectados, y las ‘apps’ más comunes para ocultar ‘malware’ suelen ser rastreadores de criptomonedas, aplicaciones financieras, escáneres de códigos QR e, incluso, servicios relacionados con citas.
Así lo muestra un estudio realizado por Kaspersky, en el que se analiza el mercado ilegal que se ha creado en la ‘dark web’ en la que hackers ofrecen estos servicios a otros actores maliciosos. En este análisis, la compañía de ciberseguridad explica varios métodos con los que los actores maliciosos consiguen propagar estas campañas maliciosas a través de ‘apps’ en Google Play.
En este sentido, los investigadores observaron que estos ciberdelincuentes ofrecen sus servicios a través de anuncios en foros de la ‘dark web’ o a través de plataformas de mensajería como Telegram.
Una vez establecido el contacto con los posibles compradores, negocian el tipo de servicio que ofrecen para introducir código malicioso en las aplicaciones de Google Play y, dependiendo del objetivo deseado, los hackers pueden cobrar entre 36 mil y 360 mil pesos (dos mil y 20 mil dólares).
Parte de sus servicios incluyen la posibilidad de compartir anuncios en Google para atraer a más usuarios y obtener más descargas de la aplicación maliciosa en cuestión. Asimismo, los actores maliciosos presentan reclamos para que se contraten sus servicios, como la promesa de inyectar código malicioso en aplicaciones con hasta cinco mil descargas o más.
Detalla Kaspersky que los principales productos que compran los atacantes son cuentas de Google Play de desarrolladores, que se obtienen pirateándolas o bien utilizando identidades robadas. Asimismo, también se oferta el código fuente de varias herramientas que ayudan a subir ‘apps’ a Google Play o servicios como Virtual Private Server (VPS), que los ciberdelincuentes utilizan para controlar los teléfonos infectados.
¿Cuáles son sus métodos?
Uno de los más utilizados por los maleantes es el uso de la técnica de “cargadores de Google Play”. Esta técnica se basa en cargar una aplicación benigna en Google Play y, posteriormente lanzar una actualización de la misma con código malicioso.
Cuando los usuarios descargan la nueva versión, instalan a su vez la carga maliciosa. La mencionada actualización puede llegar a los usuarios en forma de notificación fraudulenta, para que la instalen desde una fuente externa a la tienda oficial.
También puedes leer: Trastornos mentales serán reconocidos como motivos legales para “faltar a la chamba”
Los hackers también ofrecen los denominados “servicios vinculantes” para engañar a las víctimas. Esta técnica se basa en ocultar un archivo malicioso en una aplicación legítima pero que no sea “necesariamente adecuada” para el mercado oficial de Android. Estas aplicaciones se suelen distribuir a través de textos ‘phishing’ o sitios web dudosos que ofertan juegos o ‘software’ pirateado.
Sin embargo, al tratarse de un método menos convincente que el de los cargadores de ‘malware’, no obtiene una tasa de éxito tan alta y, por tanto, se ofrece como un servicio más barato, con un precio de entre 900 y mil 800 pesos (50 y 100 dólares).
Siguiendo esta línea, otro de los métodos más utilizados es la ofuscación de ‘malware’. Con esta táctica, básicamente se eluden los sistemas de seguridad complicando el código malicioso lo suficiente como para que pase desapercibido.
¿Cómo protegerse de estos ataques?
Kaspersky propuso algunas medidas para aumentar la protección frente a estas amenazas. En primer lugar, desaconseja habilitar la instalación de aplicaciones desconocidas y que provengan de sitios externos a la tienda oficial. Si esto sucede, es posible que se trate de una ‘app’ infectada y, por tanto, lo mejor es desinstalarla.
Igualmente, se recomienda verificar los permisos de la aplicación en cuestión y revisar que sean realmente necesarios para que la ‘app’ realice todas sus funciones principales.
Siempre es aconsejable actualizar el sistema operativo del dispositivo tan pronto como las actualizaciones estén disponibles. Igualmente, conviene instalar una solución de seguridad para que intercepte estas aplicaciones fraudulentas.
