Las aplicaciones han transformado la vida cotidiana, ofreciendo desde herramientas de productividad hasta entretenimiento. Sin embargo, este auge también ha captado la atención de ciberdelincuentes que buscan aprovecharse de usuarios desprevenidos.
Un reciente informe de ciberseguridad reveló una alarmante realidad: más de 200 aplicaciones maliciosas han logrado infiltrarse en la Google Play Store en el último año, exponiendo a millones de usuarios de Android a amenazas financieras y de privacidad.
Entre junio de 2023 y abril de 2024, estas aplicaciones maliciosas, que se camuflan como herramientas útiles, acumularon más de 8 millones de descargas, a pesar de los estrictos controles de seguridad implementados por Google.
Cuáles apps pueden robar contraseñas de cuentas bancarias y redes sociales
Según el informe, los tipos de aplicaciones infectadas están relacionadas principalmente con herramientas populares como lectores de PDF, escáneres de códigos QR y editores de fotos. Este tipo de apps atraen a los usuarios por su uso cotidiano, pero detrás de su funcionalidad se esconden peligrosos programas diseñados para robar datos personales.
Uno de los malwares más peligrosos detectados es Facestealer, que representa el 14% de las detecciones en la Google Play Store. Este software malicioso tiene un objetivo: robar las credenciales de inicio de sesión de Facebook y de las cuentas bancarias de los usuarios.
Una vez que los ciberdelincuentes obtienen acceso a la cuenta, pueden utilizarla para cometer fraudes, suplantar identidades o incluso vender la cuenta en el mercado negro. La razón de que es tan peligroso radica en la cantidad de información personal que los usuarios suelen almacenar en sus cuentas personales.
En particular en esa red social, pueden guardar desde fotos privadas hasta datos financieros, y toda esta información queda expuesta y puede ser utilizada para actividades ilícitas.
Qué aplicaciones roban dinero de tu cuenta bancaria
Otro malware que sigue causando estragos es Joker, también conocido como Bread. Este malware ha sido el más recurrente representando el 38% de las aplicaciones maliciosas descubiertas.
Desde su aparición en 2017, Joker se ha especializado en suscribir a las víctimas a servicios premium de facturación sin su conocimiento lo que resulta en cargos inesperados.
Joker se oculta en apps que aparentan ser inofensivas, como lectores de PDF o editores de fotos, y una vez instalado en el dispositivo, puede vaciar las cuentas bancarias de las víctimas a través de suscripciones no autorizadas.
Lo más preocupante es que, aunque Google elimina las apps infectadas cuando son descubiertas, Joker reaparece constantemente en nuevas aplicaciones.
Por qué aparecen anuncios molestos en el celular
Otro tipo de malware que afecta a millones de usuarios es el adware, que constituye el 35% de las aplicaciones maliciosas detectadas. Su objetivo principal es mostrar anuncios fraudulentos en forma de ventanas emergentes, imágenes o videos que interrumpen el uso normal del dispositivo.
El adware no solo genera ingresos para los atacantes a través de la visualización forzada de anuncios, sino que también puede ralentizar el rendimiento del teléfono, aumentar el consumo de datos y exponer la información de navegación del usuario a terceros.
Qué tipo de aplicaciones pueden tener mayor cantidad de virus
De acuerdo con el informe de Zscaler, las aplicaciones maliciosas suelen esconderse bajo la apariencia de servicios legítimos, principalmente en la categoría de Herramientas, que representa el 48% de las detecciones.
Esto incluye aplicaciones de linternas, lectores de PDF y optimizadores de batería, las cuales muchos usuarios descargan frecuentemente sin sospechar que pueden ser peligrosas.
Le siguen las apps de personalización, como fondos de pantalla o teclados virtuales (15%) y las de fotografía (11%). Estas categorías son especialmente vulnerables porque ofrecen servicios que los usuarios buscan con frecuencia y que, al estar en la Google Play Store, se asumen como seguras.
/psg