En las tiendas de aplicaciones oficiales se realiza una vigilancia constante de las herramientas disponibles en sus plataformas, pero muchos contenidos maliciosos evaden los controles y solo son eliminados después de haber infectado a los usuarios.
Los analistas de la compañía de ciberseguridad Kaspersky han descubierto todo un mercado negro en la darknet donde se compran y venden bienes y servicios relacionados con el malware. Es posible encontrar aplicaciones que infectan los dispositivos, cuentas de desarrollador para subir las apps infectadas, códigos de descarga maliciosos y hasta se puede contratar publicidad para lograr mas descargas.
Los expertos han recopilado ejemplos de hasta nueve foros diferentes de la darknet en los que se ofrecen estos servicios delictivos. El informe refleja, además, cómo las ventas de este tipo de productos aparecen luego en Google Play.
Al realizar las descargas, los usuarios creen que están ante apps legales, como herramientas financieras, rastreadores de criptomonedas, escáneres de códigos QR o aplicaciones de citas. Pero, en realidad, tienen malware oculto.
El informe indica detalles de las transacciones disponibles: para publicar una aplicación infectada los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso. Las cuentas de desarrollador se pueden comprar por entre 55 y 180 euros. En cuanto al coste de los cargadores maliciosos, se sitúa entre los 1.800 y los 18.000 euros, según la complejidad del malware, sus características y funciones adicionales.
La oferta de servicios y adicionales es más amplia. A cambio de más dinero se puede ocultar el código de la aplicación, haciendo más difícil su detección por las herramientas de ciberseguridad; también es posible pagar por publicidad para dirigir el tráfico de descargas a través de anuncios de Google, con un precio promedio de 0,46 euros, dependiendo del país. A la vez se realizan subastas de lotes de estos “productos”, donde, por ejemplo, un valor inicial de aproximadamente 1400 euros subió hasta más de 6000.
Antes de descargar aplicaciones, recuerda
Infecciones de este tipo pueden recopilar datos del dispositivo, como ubicación, direcciones Bluetooth o WiFi, y remitirla a un dispositivo remoto, lo que permite a los ciberdelincuentes la identificación de los individuos.
“Las apps móviles maliciosas siguen siendo una de las principales ciberamenazas para los usuarios, con más de 1,6 millones de ataques móviles detectados durante 2022”, señala Alisa Kulishenko, experta en seguridad de Kaspersky. “En la darknet hay mensajes de delincuentes quejándose de que ahora les resulta más difícil subir aplicaciones maliciosas a las tiendas oficiales. Esto implica que trabajan en sistemas más sofisticados, por lo que el usuario debe mantenerse siempre alerta y verificar con cuidado qué aplicación se está descargando”, recomienda.
Por eso es importante leer con atención qué permisos otorgamos a las aplicaciones que instalamos, como por ejemplo localización, acceso a la cámara, al teclado, a los contactos, etc. Y detenernos en la funcionalidad de la app, ¿realmente necesita estos permisos para cumplir con la función para la que la descargamos?
Y, como siempre, es aconsejable una solución de seguridad para detectar amenazas antes de instalarlas, actualizar el sistema operativo y las aplicaciones cuando sea posible, ya que muchos problemas se solucionan con una versión más reciente de software.