Siempre es más recomendable descargar aplicaciones para el móvil en las tiendas oficiales como Google Play o Apple Store, pero incluso en estas plataformas el peligro de instalar un virus en el dispositivo existe. Un nuevo informe de ciberseguridad detalla cómo los hackers contratan a otros cibercriminales para saltarse esas barreras de protección que aplican las compañías y colocar su malware entre las apps disponibles en Goople Play.

Los piratas informáticos pocas veces trabajan solos, todo un mercado de compraventa de datos, código malicioso y servicios de ataques informáticos sustenta el cibercrimen mundial. Investigadores de Kaspersky han analizado el mercado ilegal que se ha creado alrededor de la tienda de Android, donde los hackers pueden llegar a cobrar entre 2.000 y 20.000 dólares (1.800 a 18.300 euros) según cada caso.

Los piratas informáticos negocian sus servicios en foros de la dark Web o en canales de Telegram. Ofrecen personalizar aplicaciones de Android con funcionalidades maliciosas o virus con los que robar los datos de los usuarios. Ocultan este peligro en herramientas que parecen legítimas como programas antivirus, escáneres de QR, juegos, apps de citas o administradores de criptomonedas, por ejemplo.

Puertas traseras a Google Play

Existen diferentes tipos de servicios, desde los que se encargan de cargar el malware en Google Play escondido en una aplicación troyana, hasta los que ofuscan malware que es una técnica por la que se convierte un código en incomprensible, pero sin cambiar su funcionamiento, así se oculta la intención de robo ante los sistemas de seguridad. También hay quien vende cuentas "limpias" de desarrollador en Google por un valor de más de 50 euros, como un pase al interior de la plataforma que se pretende infectar.

Por esta actuación los hackers prometen a sus clientes que su producto permanece al menos una semana en la tienda de Android hasta que llegan las primeras denuncias de estafa y se elimina. En ese tiempo, aseguran poder conseguir un número aproximado de 5.000 descargas. Incluso plantean ejecutar campañas publicitarias pagadas por sus clientes para llegar a más usuarios de Android.

Anuncio de Hacker para cargar malware en Google Play Kaspersky Omicrono

Además de la acción de los cargadores, los ciberdelincuentes también ofrecen los llamados servicios "vinculantes", que consisten en ocultar APK maliciosos completos en aplicaciones legítimas que pueden pasar los controles de seguridad de Google. "Si se detecta un entorno sospechoso, el cargador puede detener sus operaciones o notificar al ciberdelincuente que probablemente lo hayan descubierto los investigadores de seguridad", explica Kaspersky.

Engañando al usuario

Los métodos de estafa varían, por un lado, algunas aplicaciones se publican en Google Play siendo seguras y el código malicioso se introduce a través de una actualización posterior a la descarga en el dispositivo de cada usuario. Este recibe a veces una notificación para instalar esa actualización desde una fuente externa a Google Play. 

Tras instalarse el virus informático, se solicita al usuario que otorgue permisos en su móvil para poder seguir usando la app, como dar acceso a la cámara, al micrófono y otros servicios del teléfono con los que pueden espiar la actividad desde dentro.

Fotomontaje con el logo de Android enfadado. Manuel Fernández Omicrono

Toda esta operación tiene un objetivo claro: espiar a los usuarios y robar datos personales que puedan llevarles a sus cuentas bancarias, así como seguir extendiendo el malware entre otras personas. La información personal de ciudadanos de todo el mundo es un gran activo en la dark web, la semana pasada la Policía Nacional y la Guardia Civil culminaron una operación conjunta con el FBI y 17 países que pudo detener a cientos de cibercriminales y bloquear una web de venta de datos privados con los que operar hackeos.

Para evitar ser víctimas del peligro que esconden estas apps en Google Play, se recomienda revisar con calma el origen de esas apps y sus condiciones antes de instalarla y darle permisos en el teléfono. Comprobar que el desarrollador que ha subido la aplicación es conocido, revisar los comentarios de los demás usuarios que han descargado la app y contar con un antivirus en el smartphone, son algunas de las recomendaciones de los expertos.

También te puede interesar...

• Android recibe 47 veces más virus que iOS, según un informe de Apple
• Las cuatro aplicaciones que debes borrar de tu móvil: esconden un virus que roba tu dinero
• Cuidado con este virus: se apodera de tu teléfono y envía SMS para cobrarte sin que lo sepas
• Elimina el malware de tu móvil gracias únicamente a estos dos sencillos pasos