Sabes que las cosas son malas, incluso cuando Google Play Store distribuye malware. Enlaces sombreados, correos electrónicos cuestionables, videos pirateados y… Google Play Store?
Los autores de malware han utilizado durante mucho tiempo todas y cada una de las herramientas a su disposición para engañar a las víctimas en la descarga de software malicioso, pero la última botnet basada en la aplicación descubierta por los investigadores a principios de Agosto deja claro que incluso fuentes como Google pueden no ser tan seguras como se pensaba inicialmente.
La última amenaza en línea apuntó a los teléfonos Android y se escondió detrás de aproximadamente 300 apps diferentes que se podían descargar a través de Google Play Store.
De acuerdo con Krebs on Security, una vez descargado, el software -que se enmascaró como programas legítimos como tonos de timbre y reproductores de vídeo- conectó el teléfono de un usuario a una gran botnet que fue aprovechada para atacar sitios web con ataques distribuidos de denegación de servicio.
Las estimaciones conservadoras ponen el número de sistemas Android infectados en 70,000, aunque los investigadores dicen que podría ser realmente mucho más alto.
Seamos realistas, eso es bastante malo. Es incluso peor que esos dispositivos fueron potencialmente utilizados para impulsar una empresa criminal todo porque sus propietarios decidieron descargar algo a través de un servicio de distribución de Google.
La compañía con sede en Mountain View, al descubrir las aplicaciones comprometidas, se movió rápidamente para eliminarlas de Play Store.
«Identificamos aproximadamente 300 aplicaciones asociadas con el problema, las bloqueamos desde Play Store y estamos en el proceso de eliminarlas de todos los dispositivos afectados», dijo un portavoz.
«Los hallazgos de los investigadores, combinados con nuestro propio análisis, nos han permitido proteger mejor a los usuarios de Android, en todas partes».
Y eso es una buena noticia. Sin embargo, el hecho de que el malware de WireX ya no tenga una distribución en Google Play no significa que todos somos libres y claros. Esto podría suceder de nuevo.
«Lo que encontramos muy a menudo en este espacio es que cuando se produce un nuevo tipo de evento o ataque, proporciona un libro de jugadas para los otros malos actores», escribió Gary Davis, el Jefe de Evangelista de Seguridad del Consumidor de McAfee.
«Esperamos que podamos ver más de estas botnets aparecer en el futuro si los ciberdelincuentes siguen teniendo éxito».
En particular, Davis no ve este mismo nivel de peligro para la App Store de Apple, es decir, los usuarios de Android en particular que están en riesgo. ¿Por qué? Bueno, según Davis, Google Play Store es en cierto sentido una víctima de su propio éxito.
«Aunque Apple ha tenido mucho éxito en la venta del iPhone, Android tiene más teléfonos en el mercado, lo que lo convierte en un objetivo más grande para los ciberdelincuentes», señaló Davis.
Además, Android se distribuye a través de numerosas compañías y fabricantes, lo que hace que sea más difícil proporcionar actualizaciones a través de su base de usuarios.
Esto puede llevar a muchos consumidores que utilizan sistemas operativos Android más antiguos que podrían dejarlos susceptibles a un ataque.
Mientras que los usuarios de Android pueden estar en un mayor riesgo de descarga errónea de malware que los propietarios de iPhone, ambos grupos pueden tomar medidas para protegerse.
Davis hizo hincapié en que leer las revisiones de aplicaciones es una manera fácil de ver si algo parece sospechoso, y que en caso de duda simplemente no descargar.
Sinceramente, como creadores de malware siguen encontrando nuevas y creativas formas de difundir sus productos, este es un sólido consejo para cualquier persona con un teléfono inteligente, especialmente las personas que dependen de Google Play.
«El crecimiento en el móvil lo ha convertido en un objetivo lucrativo para los malos», advirtió Davis, «y esperamos ver más de estos ataques y otros tipos de ataques en el futuro mientras los ciberdelincuentes continúan logrando éxito».
Por lo tanto, este viaje de malware basado en aplicaciones está lejos de terminar.
