Por desgracia, los intentos de estafa, malware y otros ataques informáticos no han parado de aumentar en los últimos años. Sin ir más lejos, ayer nos hicimos eco del ataque SMS que están haciendo los ciberdelincuentes para engañar a los usuarios aprovechando la campaña de la Declaración de la Renta, al hacerse pasar por la Agencia Tributaria.
Un negocio muy lucrativo principalmente porque es muy difícil dar caza a estos ciberdelincuentes, por lo que el riesgo para ellos es relativamente bajo. Y ahora, expertos de Kaspersky han descubierto que las apps móviles infectadas y las cuentas de desarrolladores de tiendas se están vendiendo en la DarkNet.
Sí, la deep web es un lugar donde sabemos que se realizan todo tipo de tratos de dudosa moralidad, y es el fortín de miles de ciberdelincuentes. Y ahora, a través de este informe de Kaspersky, ya sabemos un poco más de cómo ganan dinero.
¿Cómo puede haber apps infectadas en Google Play?
Para empezar, las aplicaciones maliciosas que se venden son apps que están actualmente en Google Play. Sí, han conseguido pasar los rigurosos requisitos de Google para poder publicar la app en sí.
¿Cómo lo hacen? Subiendo a Google Play una app completamente legal para luego, a través de una actualización, añadir el código malicioso. Un truco que ha conseguido saltarse los controles de seguridad de Google.
Hablamos de apps que tienen miles o incluso millones de descargas, por lo que son un producto muy apetecible para los amantes de lo ajeno. Lo mismo pasa con las cuentas para desarrolladores.
Ten en cuenta que hace falta una cuenta verificada para poder subir contenido a Google Play Store, por lo que este tipo de cuentas antiguas y que sufren menos controles por parte de Google son especialmente jugosas. De ahí que se puedan vender tanto las apps maliciosas más descargadas, como estas cuentas de desarrolladores por hasta 20.000 dólares.
Como recuerdan desde Kaspersky, para publicar una app maliciosa los ciberdelincuentes necesitan una cuenta de desarrollador validada, y que tiene un precio de entre 60 y 200 dólares. Luego, siquieres comprar una cuenta más compleja y con apps en su haber, el precio sube.
Por otro lado, las apps con malware y que han pasado los controles de seguridad de Google tienen un precio de entre 2.000 y los 20.000 dólares, según la complejidad del malware, funciones, usuarios que la han descargado… Principalmente son rastreadores de criptomonedas, apps financieras, o apps de citas.
.“Las apps móviles maliciosas siguen siendo una de las principales ciberamenazas para los usuarios,con más de 1,6 millones de ataques móviles detectados durante 2022. Al mismo tiempo, la calidad de las soluciones que protegen a los usuarios también aumenta. En la darknet hay mensajes dedelincuentes quejándose de que ahora les resulta más difícil subir aplicaciones maliciosas a las tiendas oficiales. Esto implica que trabajan en sistemas más sofisticados, por lo que el usuario debe mantenerse siempre alerta y verificar con cuidado qué aplicación se está descargando”, explica Alisa Kulishenko, experta en seguridad de Kaspersky,
Así que, viendo que Google Play Store o App store también tiene aplicaciones maliciosas, te recomendamos revisar los permisos otorgados a las apps, y tener un antivirus descargado para prevenir.