Google Play y su problema con las aplicaciones maliciosas

MADRID 6 Jul. (Portaltic/EP) -

Google Play, la tienda de aplicaciones oficial de Google, ha permitido en el primer trimestre del año la distribución de 17 aplicaciones con malware que han registrado 700.000 descargas antes de ser retiradas. Investigadores de seguridad han comprobado que el malware de Android crece a un ritmo mucho más elevado de los previsto, igual que su peligrosidad.

Los datos de malware e infecciones en Android son cada vez más preocupantes. Trend Micro ha asegurado que lo visto hasta el momento no es ni mucho menos "lo peor" y aporta datos que dan una idea de la magnitud, creciente, del problema. Según la compañía de seguridad, en el trimestre pasado se duplicaron las aplicaciones maliciosas identificadas, pasando de 10.000 a 20.000 en solo un mes.

En los tres primeros meses del año, TrendLabs identificó 5.000 aplicaciones maliciosas diseñadas para infectar los teléfonos Android. Se trata de una cantidad elevada, que en su momento ya sorprendió por su magnitud. Sin embargo, la cifra que se ha disparado hasta cuadruplicarse en los meses siguientes.

Desde Trend Micro han comentado que lo más preocupantes es que incluso en la tienda oficial de aplicaciones de Google, Google Play, se han distribuido algunas de los contenidos infectados. En concreto, Trend Micro ha asegurado que un total de 17 aplicación con malware se han vendido en Google Play durante el tiempo suficiente para registrar 700.000 descargas.

Los objetivos de los cibercriminales parece que siguen siendo los mismos que en meses anteriores. Según Trend Micro, se busca conseguir dinero de sus víctimas a través de servicios premium de tarificación especial o viendo anuncios a través del móvil. Además, el robo de datos e información personal sigue siendo uno de los intereses de los ciberdelincuentes, que también han comenzado a crear 'botnets' con este tipo de dispositivos.

"El crecimiento del malware para Android es sostenido y pone de manifiesto el interés criminal en la plataforma móvil y particularmente en el sistema operativo Android. Los criminales siempre han seguido el comportamiento de los usuarios y continúan haciéndolo. En la medida en que avanzamos a un ritmo constante hacia la web móvil, los dispositivos móviles ofrecen a los criminales nuevas vías para generar ingresos", ha comentado el director de investigación de seguridad y comunicaciones de Trend Micro, Rik Ferguson.

TIPOS DE AMENAZAS

Aunque el volumen de amenazas es cada vez más elevado, lo cierto es que los tipos de malware para Android se pueden resumir varios grupos. El tipo más común de app maliciosa, que representa el 30 por ciento de todas las encontradas por Trend Micro, es una modalidad que se hace pasar por una aplicación legítima muy popular. Engañar a los usuarios imitando a otra app es la forma más frecuente.

Otro grupo de apps maliciosas, que los usuarios deben evitar son las que permiten a los 'hackers' espiar los dispositivos móviles y monitorizar y controlar su señal GPS, además de la lectura de cualquier texto e información de la agenda. Dos de estos tipos de amenazas, las denominadas Spy Tool y Spy Phone PRO+, fueron recientemente descubiertas por Trend Micro como apps disponibles para su descarga en Google Play.

Desde Trend Micro han recomendado a los usuarios que tengan presente que Android es un ecosistema abierto donde el nivel de aplicaciones habilitadas antes de que sean permitidas por Google Play es mínimo. Por este motivo, el site tiene más riesgo que otros que tienen un control más estricto como la App Store de Apple.

Si Google Play tiene un riesgo superior por su naturaleza, las tiendas de terceros pueden plantear todavía mayores riesgos de seguridad. Por este motivo, los usuarios deben mantener la cautela sobre lo que quieren descargar. Como recomendación, Trend Micro ha aconsejado desconfiar de aplicaciones de pago que estén siendo ofrecida de forma gratuita, a no ser que la compañía responsable comunique de forma previa algún tipo de oferta.