PlayStore es la tienda oficial de aplicaciones para Android de Google, firma tecnológica responsable de dicho sistema operativo. Actualmente, cuenta con más de de tres millones de aplicaciones únicas, y es precisamente el alcance que tiene entre los usuarios de estos ‘smartphones’ lo que la convierte en un blanco para los cibercriminales.

Los ‘adware’ son una de las categorías que programas maliciosos que más se encuentran en PlayStore, en 2023 se puede relatar el caso de 43 aplicaciones identificadas en agosto que cargaban anuncios en segundo plano cuando la pantalla del móvil estaba pagada sin que la víctima lo supiera.

Este conjunto de aplicaciones había acumulado más de 2.5 millones de descargas. Otro conjunto de aplicaciones, en esta ocasión unas 60, llegó a alcanzar los 100 millones (más otros ocho millones en la tienda coreana ONE) descargas cuando se descubrió en abril.

En este caso, estaban infectadas con el ‘adware’ Goldoson que, además de abrir páginas web para ocultar los anuncios, recolectaba datos del usuario, como las aplicaciones instalas, la ubicación o la dirección de los dispositivos conectados a la red WiFi.

Siguiendo con los ‘adware’, desde Kaspersky también destacan el caso de las aplicaciones clones de Minecraft, que ocultaba el programa malicioso denominado HiddenAds que, como su nombre indica, abría anuncios sin que el usuario se diese cuenta de ello. Llegaron a acumular 35 millones de descargas.

Otra categoría de ‘malware’ presente en Play Store es la de los troyanos. Es el caso de la aplicación iRecorder, con 50 mil descargas cuando se detectó en mayo, que ocultaba el troyano de acceso remoto AhMyth, que accedía al micrófono para grabar a los usuarios cada 15 minutos y enviar estos registros a un servidor controlado por sus creadores.

También se identificó en mayo un conjunto de aplicaciones, aparentemente procedentes de distintos creadores, que estaban infectadas con el troyano de suscripción Fleckpe, con 620 mil descargas. Este programa malicioso accedía a la información del operador telefónico y abría servicios de suscripción en páginas web que no llegaba a ver el usuario, a los que suscribía sin que se diese cuenta.

Play Store también ha albergado dos administradores de archivos con un programa espía de origen chino, que acumulaba 1.5 millones de descargas cuando se detectó en julio; una serie de aplicaciones fraudulentas, que prometían recompensas que luego no podían obtenerse, con 20 millones de descargas; y cerca de 200 aplicaciones infectadas con SpinOk y 451 millones de descargas, que desplegaba minijuegos pero en segundo plano recopilaba datos del usuario.

En conjunto, y como señalan desde Kaspersky, estas amenazas identificadas en la tienda de Google superan los 600 millones de descargas. “El malware en Google Play es mucho más común de lo que a cualquiera de nosotros nos gustaría pensar”, concluyen los investigadores de la firma de seguridad en su blog oficial.

Pero pese a ello, insisten en que “las tiendas oficiales siguen siendo, con diferencia, las fuentes más seguras”, y por ello recomiendan a acudir a ellas, pero manteniendo ciertas pautas de seguridad.

Así, aconsejan revisar la página de la aplicación, para comprobar que es genuina, y revisar las críticas, especialmente las negativas, ya que pueden delatar la existencia de algún problema. Y destacan, asimismo, la importancia de contar con un programa de protección de confianza.

Kaspersky ha repasado los casos de ‘malware’ más destacados encontrados en la tienda oficial de Google, Play Store, en 2023, que acumulan entre todos más de 600 millones de descargas en todo el mundo.