Detectan más de 200 aplicaciones maliciosas con 8 millones de instalaciones en Google Play Store

Pese a que nunca dejan de estar de moda las amenazas digitales, las firmas de seguridad siempre tienen algo que decir al respecto de vez en cuando. En esta ocasión, ha sido Zscaler la que ha confirmado que se han identificado más de 200 aplicaciones maliciosas en la Google Play Store.

En su Informe de Amenazas Móviles, IoT y OT 2024, la firma ha dado varios detalles sobre estas apps infectadas, como que entre todas ellas han logrado acumular casi 8 millones de instalaciones.

Por otro lado, muchas de estas aplicaciones se camuflaban como lectores de PDF, gestores de archivos, editores de documentos y otras herramientas prácticas y útiles, ocultando el malware que traían consigo. Los principales virus encontrados en estas apps son:

1. Joker: Su objetivo es suscribir a los usuarios a servicios de pago sin que se den cuenta.
2. Facestealer: Este malware se especializa en robar cuentas de Facebook pidiéndote que inicies sesión con tu cuenta de Facebook para "mejorar la experiencia de usuario". Una vez les das tus datos de inicio de sesión, el virus los captura y los envía a los atacantes.
3. Coper: Se encarga de atacar apps bancarias. Si estás infectado con este virus y abres la app de tu banco, Coper intentará capturar tus credenciales o hacer que apruebes transferencias sin que te des cuenta.

Otros datos interesantes de este informe son que los sectores de tecnología, educación y manufactura han sido los más atacados, mientras que a nivel geográfico, India lidera la lista de países más atacados, seguido de Estados Unidos y Canadá.

¿Qué hacen los atacantes con tus datos?

Una vez que un ciberdelincuente logra recopilar datos de sus víctimas, tiene varias opciones para beneficiarse. La primera de ellas y la más común es venderlos en la Deep Web.

En esta área oculta de Internet, hay foros y webs especializados en comercio de datos robados. Allí, los datos se venden a otros delincuentes que los usan para cometer fraudes o usurpación de identidad, y dependiendo de la calidad y cantidad de datos, el precio a cobrar puede ser alto.

Otra opción es que el ciberdelincuente quiera ser el que entre en tus cuentas para robar dinero, en lugar de vender los datos a otro. Muchas veces, realizan pequeñas transacciones para no levantar sospechas, mientras que en ciertos casos pueden vaciar la cuenta de una sola vez, siempre que dispongan de terceros que sigan transfiriendo ese dinero a otras cuentas o lo saquen en efectivo, haciendo imposible su rastreo.

Por otro lado, en caso de que sean cuentas de correo o de redes sociales, pueden entrar en ellas y hacerse pasar por ti ante tus contactos para lanzarles ataques para seguir expandiendo la presencia del virus.

También pueden usar la información que han recopilado para chantajear a la víctima, lo cual es típico de los ransomware, que piden una cantidad económica a cambio de desencriptar sus archivos.

Cómo protegerte frente a apps maliciosas

Te recomendamos que sigas estos consejos para evitar disgustos con apps maliciosas que pueden robar tus datos:

1. Antes de instalar una app, revisa los permisos que pide y evita aquellas que pidan más permisos de los necesarios.
2. Solo descarga aplicaciones de fuentes de confianza y, aún así, revisa las valoraciones de los usuarios y la popularidad de la app antes de instalarla.
3. Asegúrate de mantener actualizados tanto el sistema operativo como las aplicaciones.
4. Instala un antivirus en tu móvil que te proteja de las amenazas antes de que puedan adentrarse en tu dispositivo.

Aunque seguro que se seguirán detectando virus después de las más de 200 aplicaciones maliciosas encontradas en la Google Play Store, si sigues estas recomendaciones será difícil que te afecte.

Cuidado con este virus que circula por las páginas de Facebook