Nuevos problemas para Android: detectan 85 apps en la Play Store que estaban robando tus contraseñasAtaque de malware en Android
Google no levanta cabeza. A pesar de todos los esfuerzos por la compañía de acabar con el malware que afecta a Android y del gran número de aplicaciones maliciosas que frecuentan su tienda de aplicaciones, tanto con controles automáticos como con su nuevo motor Google Play Protect que, en teoría, debería detectar y eliminar todas las aplicaciones peligrosas de la tienda, la compañía no termina de afinar puntería con todas estas aplicaciones, y es que cada poco aparecen grandes cantidades de aplicaciones que han estado poniendo en peligro la seguridad de los usuarios que confiaban en la Play Store como una fuente de software seguro.
Hace algunas horas, el portal The Hacker News informaba de una nueva oleada de aplicaciones maliciosas para Android, todas publicadas en la Play Store, que estaban siendo utilizadas por piratas informáticos para robar las contraseñas guardadas en los dispositivos de todos los usuarios que las instalaban.
google playstore malware
En esta nueva ocasión, se han encontrado un total de 85 aplicaciones maliciosas dentro de esta Play Store enfocadas principalmente a robar contraseñas de los usuarios que las instalan. Estas 85 aplicaciones, además, suman millones de instalaciones, rondando 7 de ellas las 100.000 descargas, 9 las 10.000 descargas y el resto en torno a 1000. Cuando estas aplicaciones fueron enviadas por primera vez a la Play Store en marzo de este año eran juegos inofensivos (o aplicaciones para escuchar música en streaming o ver vídeos), pero en octubre de este mismo año, los desarrolladores decidieron actualizar estos juegos para añadir el código maliciosos y empezar a hacer de las suyas.
No se sabe cómo Google no pudo detectar estos cambios a la hora de revisar las aplicaciones, pero no lo detectó, y por ello, millones de usuarios se han visto expuestos a estas aplicaciones.
Cómo robaban estas apps maliciosas las contraseñas de los usuarios de Android
Estas aplicaciones ocultaban en su interior una copia del SDK de VK.com (una red social rusa) ligeramente modificado ocultando un código JavaScript, el cual es el encargado de robar las contraseñas cuando se les pedía a los usuarios iniciar sesión. Los credenciales robados por la aplicación se cifraban en el propio dispositivo y, a continuación, se enviaban a un servidor controlado por los piratas informáticos.
Un estudio en profundidad de estas aplicaciones demuestra que los desarrolladores son los mismos que llevan ya más de dos años enviando aplicaciones maliciosas a la Play Store. Cada una de las aplicaciones ofusca el código de manera diferente para seguir evadiendo los análisis de seguridad.
Las aplicaciones, además del troyano para el robo de contraseñas, ocultaban un cliente de Telegram modificado, a través del cual recibían instrucciones de los piratas para llevar a cabo ataques a mayor escala.
Google lucha contra el root y se pone en contra de los desarrolladores, pero sigue sin controlar en condiciones la Play Store
Además del programa Bug Bounty de Android mediante el cual Google recompensa a los investigadores que encuentren fallos de seguridad, y las intenciones de bloquear los servicios de accesibilidad debido al gran número de apps que se aprovechan de ellos para ganar privilegios, parece que no termina de asegurar su sistema operativo. A pesar de todo, cada poco los piratas informáticos encuentran nuevas formas de colarse en la Play Store, distribuir sus aplicaciones y poner en peligro la seguridad de los usuarios de Android.
Google debería solucionar cuanto antes estos problemas que, por desgracia, cada vez son más frecuentes. Igual que Google se toma por su cuenta la decisión de qué aplicaciones publicar o no publicar, también debería poner un poco más de control en las aplicaciones que permite, especialmente con sus actualizaciones, ya que no es la primera vez que bloquea aplicaciones OpenSource sin publicidad que no suponen ningún beneficio a los desarrolladores (y claro, tampoco a ellos) y permite, sin revisar, estas aplicaciones que, además de ser 100% anuncios, roban las contraseñas de los usuarios.