Es relativamente frecuente que se descubran aplicaciones falsas o peligrosas en la Play Store. Google suele descubrir amenazas, o son informados gracias a investigadores de seguridad sobre la presencia de alguna. Ahora se ha descubierto nuevamente una serie de aplicaciones falsas que se subieron en la tienda, a lo largo de los años. Lo interesante en este caso es que es el mismo grupo de hackers el responsable detrás de estas aplicaciones.

Ha sido Naked Security quien ha informado sobre este asunto. A lo largo de los años, el grupo de hackers ruso Sandworm ha estado subiendo aplicaciones falsas en la Google Play Store. Muchas de ellas han llegado a teléfonos de usuarios, como ocurre en muchos casos. ¿Cómo han actuado todo este tiempo?

Aplicaciones falsas en la Play Store

Google descubrió el primer ataque detectado originario de Sandworm tuvo lugar en diciembre de 2017 en Corea del Sur. El grupo usó varias cuentas para subir ocho aplicaciones diferentes a la Play Store. No fue una acción de éxito, porque apenas se tuvieron descargas (unas 10 por aplicación). Se especula que estaban orientadas a unos targets muy concretos.

Aunque este ataque no fue realmente el primero del grupo, ya que un par de meses antes, en septiembre de 2017, se detectó que los hackers de Sandworm subieron una versión falsa de la aplicación URK.net (para email) en la tienda, que tuvo unas 1.000 descargas. El año pasado cambiaron de estrategia, creando puertas traseras en aplicaciones verdaderas en Ucrania. Este ataque fue detectado a tiempo, antes de que nadie descargara alguna de estas aplicaciones.

Hasta aquí nada fuera de lo normal, para un grupo de hackers. Lo más curioso respecto a Sandworm es que este grupo parece tener cierta vinculación con el gobierno ruso, lo que dota de otra dimensión a sus acciones. Se especula de hecho que este grupo es el responsable del ataque NotPetya que tuvo lugar durante los Juegos Olímpicos de Invierno de 2018. Estos son algunos de los ataques del grupo que Google ha podido detectar, pero no se descarta que haya más acciones por su parte.

Sandworm es un grupo relativamente veterano, activo desde 2014 según informan investigadores de seguridad. Este grupo no se ha dedicado únicamente a subir aplicaciones falsas en la Google Play Store. Desde hace un tiempo que se han detectado campañas de desinformación llevadas a cabo por ellos en varios países en África, como Madagascar, Sudán, Sudáfrica o la República Central Africana.

No se puede descartar que sigan trabajando en subir aplicaciones falsas en la Play Store. Google ha conseguido detener sus ataques o intentos con bastante rapidez hasta el momento, pero está claro que este grupo de hackers tiene los recursos para poner en jaque la seguridad de usuarios en Android.