Cómo lo hacen los ciberdelincuentes para colar malware en Google Play
Usan estrategias casi imposibles de detectar
Hace unos días se detectó que 9 aplicaciones maliciosas habían estado disponibles en Google Play Store, la tienda de aplicaciones de Google para dispositivos móviles. Pero, ¿cómo lo hacen los ciberdelincuentes para pasar los controles de seguridad de la gran G e introducir malware en Google Play Store?
A estas alturas, muchos usuarios todavía creen que si una aplicación está en Google Play, es segura. La realidad es otra. Aunque Google ha mejorado sus sistemas de control, los ciberdelincuentes siguen encontrando maneras de colar malware en la tienda oficial de Android.
No lo hacen a lo bruto, ni con programas que cantan a kilómetros, ya que Google tiene unos filtros muy completos. Entonces, ¿cómo cuelan este malware?. Lo hacen con inteligencia, paciencia y una buena dosis de ingeniería social. Y sí, hay todo un mercado negro que se mueve en torno a esto.
Comprar aplicaciones legítimas para infectarlas de malware
Una de las técnicas más habituales, y más efectivas, es la compra de aplicaciones legítimas. Supongamos que un pequeño desarrollador lanza una app útil, sencilla y que empieza a ganar descargas y buenas valoraciones. Quizás es una linterna, una app para tomar notas o un gestor de tareas, pero está bien hecha y funciona bien.
Así que un día te llega un correo de una empresa interesada en comprar la app por una buena cantidad de dinero. Y claro, muchos desarrolladores aceptan sin pensar demasiado. Lo que no saben es que esa empresa, en realidad, es un grupo de ciberdelincuentes.
Una vez que se hacen con la propiedad de la app, no modifican nada de inmediato. Durante semanas o meses la mantienen intacta para que Google no detecte ningún cambio sospechoso. Pero más adelante lanzan una actualización. Es en esa actualización donde cuelan el malware, camuflado entre las funciones normales de la app.
Así, los usuarios que ya la tenían instalada la actualizan sin sospechar nada. Y los nuevos usuarios siguen viendo una app con buenas valoraciones, aparentemente inofensiva. Para Google, a primera vista, sigue siendo la misma app de siempre.
También usan un sistema de dropping progresivo. O lo que es lo mismo: crean una app desde cero, sin comprar ninguna, pero la diseñan para que pase los controles iniciales sin levantar alertas. Al principio no contiene ningún código malicioso. Solo cuando la app consigue cierta base de usuarios, lanzan una segunda fase: una actualización que descarga módulos externos, desde servidores controlados por los atacantes.
¿Qué puedo hacer para protegerme?
Antes de nada, dejar claro que este problema Google lo intenta atajar de forma activa. Igual sucede en Apple Store, pero en menos ocasiones ya que las condiciones son mucho más estrictas. El problema es que los ciberdelincuentes se las ingenian para que sea muy difícil detectarles. Pueden tener una app hibernando un año antes de actualizarla con malware...
Y, ¿qué puedes hacer para estar más protegido? Pues mucho nos tememos que la única forma de evitar el malware a día de hoy es cambiar tu forma de usar la Play Store. Antes podías ir probando apps con tranquilidad, ahora solo debes descargar aplicaciones de desarrolladores de prestigio y que ya tengan unas cuantas aplicaciones en la tienda de Google.
Verifica que tengan muchas opiniones y que el desarrollador siga activo. ¿No es así? Pues mucho mejor que busques otra alternativa a esa app que te gustaba: podría esconder malware, y más vale prevenir que curar.
