Las aplicaciones han transformado la vida cotidiana, ofreciendo desde herramientas de productividad hasta entretenimiento. Sin embargo, este auge también ha captado la atención de ciberdelincuentes que buscan aprovecharse de usuarios desprevenidos. Un reciente informe de ciberseguridad reveló una alarmante realidad: más de 200 aplicaciones maliciosas han logrado infiltrarse en Google Play Store en el último año, exponiendo a millones de dispositivos Android a amenazas financieras y de privacidad. Entre junio de 2023 y abril de 2024, estas aplicaciones maliciosas, que se camuflan como útiles, acumularon 8 millones de descargas, a pesar de los estrictos controles de seguridad implementados por Google.
Tipos de aplicaciones maliciosas y sus objetivos
Según el informe, los tipos de aplicaciones infectadas están relacionadas principalmente con populares lectores de PDF, escáneres de códigos QR y editores de fotos. Este tipo de aplicaciones atraen a los usuarios por su uso cotidiano, pero detrás de su funcionalidad esconden peligrosos programas diseñados para robar datos personales. Uno de los malwares detectados es Facestealer, que representa el 14% de las detecciones en la tienda. Este software malicioso tiene un objetivo claro: obtener las credenciales de inicio de sesión de los usuarios de Facebook. Una vez que logran acceder a la cuenta, pueden utilizarla para cometer fraudes, suplantar identidades o incluso vender la información en el mercado negro. La razón por la que es tan peligroso radica en la cantidad de información personal que suelen almacenar sus usuarios. En particular, esa red social guarda fotos privadas y datos financieros, toda esta información queda expuesta y puede ser utilizada para actividades ilícitas.
Malware que roba dinero de cuentas bancarias
Otro malware que sigue causando estragos es Joker, conocido también como Bread. Este ha sido recurrente, representando el 38% de las detecciones. Desde su aparición en 2017, Joker se ha especializado en suscribir a las víctimas a servicios premium de facturación sin su conocimiento, lo que resulta en cargos inesperados. Estas aplicaciones se ocultan bajo la apariencia de ser inofensivas, como lectores de PDF o editores de fotos, y una vez instaladas en el dispositivo, vacían las cuentas a través de suscripciones no autorizadas. Lo preocupante es que, aunque estas aplicaciones son eliminadas cuando son descubiertas, reaparecen constantemente bajo nuevas formas y nombres.
El impacto del adware en los dispositivos móviles
¿Por qué aparecen anuncios molestos en el celular? Esto se debe al adware, que constituye el 35% de las detecciones. Su objetivo principal es mostrar anuncios fraudulentos en forma de ventanas emergentes, imágenes y videos que interrumpen el uso normal del dispositivo. El adware no solo genera ingresos para los atacantes a través de la visualización forzada de anuncios, sino que también ralentiza el rendimiento del teléfono y aumenta el consumo de recursos, exponiendo la navegación del usuario a terceros.
Las categorías más vulnerables a las aplicaciones maliciosas
De acuerdo con Zscaler, el 48% de las detecciones se esconden bajo la apariencia de aplicaciones legítimas en la categoría de Herramientas. Esto incluye linternas, optimizadores de batería, entre otros, los cuales muchos usuarios descargan frecuentemente sin sospechar que pueden ser peligrosos. Le siguen las categorías de personalización, como fondos de pantalla y teclados virtuales (15%), y fotografía (11%). Estas categorías son especialmente vulnerables porque ofrecen aplicaciones con frecuencia en la tienda, lo que lleva a los usuarios a asumir que son seguras.
