Investigadores advirtieron la presencia de ciberdelincuentes que contratan a otros cibercriminales mediante la dark web para que incorporen aplicaciones fraudulentas y ‘malware’ en tiendas oficiales como Google Play.
La descarga de aplicaciones fue una vía para propagar virus y malware en los dispositivos, ya que los ciberdelincuentes pueden aprovechar esta oportunidad para obtener información privada o vigilar las actividades del usuario.
Por lo tanto, las empresas y los proveedores de servicios suelen aconsejar la descarga de aplicaciones únicamente desde fuentes oficiales, como Google Play o la Apple Store.
Estas ‘eShops’ cuentan con sistemas de seguridad que verifican si los servicios ofrecidos son auténticos y suelen examinar las aplicaciones antes de publicarlas.
A pesar de esto, detectaron casos en los que se logró burlar los mecanismos de seguridad de estas tiendas.
Ciberdelincuentes atacan en Google Play
Por eso, investigadores alertaron una serie de ciberdelincuentes que emplean métodos para que los sistemas no puedan detectar aplicaciones maliciosas capaces de infectar los dispositivos y que logran publicar en las plataformas oficiales.
Ciberdelincuentes contrataban a otros cibercriminales para incorporar aplicaciones fraudulentas.
En realidad, se encontraron "numerosos casos" de aplicaciones dañinas en Google Play después de recibir quejas de usuarios afectados.
Las aplicaciones que con mayor frecuencia se utilizan para ocultar malware incluyen rastreadores de criptomonedas, aplicaciones financieras, escáneres de códigos QR e incluso servicios de citas.
Un informe elaborado por Kaspersky muestra la existencia de un mercado ilegal en la dark web, en el que los hackers ofrecen servicios a otros delincuentes.
El informe describió diversos métodos que los ciberdelincuentes emplean para difundir campañas maliciosas a través de aplicaciones en Google Play.
Los expertos notaron que estos delincuentes informáticos promocionan sus servicios mediante anuncios publicados en los foros de la dark web o mediante aplicaciones de mensajería como Telegram.
Tras contactar a los posibles compradores, estos negocian el tipo de servicio que brindan para introducir un código malicioso en las aplicaciones de Google Play, que va a depender del objetivo deseado. Por esto, los hackers pueden cobrar entre u$s2.000 y u$s20.000.
Los ciberdelincuentes operaban en tiendas oficiales como Google Play.
Métodos de los ciberdelincuentes
Una de las tácticas más comunes y persuasivas que emplean los delincuentes en estos casos es la técnica de los "cargadores de Google Play", que suele tener un precio de alrededor de u$s5.000, que es muy popular entre los compradores de estos servicios.
La táctica consiste en cargar una aplicación benigna en Google Play, y luego, lanzar una actualización de la misma con código malicioso.
Por lo tanto, en el momento de que los usuarios instalan la nueva versión, descargan a la vez la carga maliciosa.
Una vez realizada esta acción, la aplicación solicita al usuario permiso para acceder a ciertas funciones del dispositivo, como la cámara, el micrófono y otros datos.
Además los hackers brindan los llamados "servicios vinculantes" para engañar a las víctimas. Este método se basa en ocultar un archivo malicioso en una aplicación legítima pero que no sea "necesariamente adecuada" para el mercado oficial de Android.
Normalmente, estas aplicaciones se propagan por medio de:
- correos electrónicos
- phishing
- páginas web sospechosas que ofrecen juegos o software ilegales
Los cibercriminales emplean la técnica de los "cargadores de Google Play", muy popular entre los compradores de estos servicios.
No obstante, esta táctica resulta menos efectiva que el uso de cargadores de malware, su tasa de éxito es menor y, por lo tanto, se vende como un servicio más económico, con un precio que oscila entre u$s50 y u$s100.
Hackers atacan Google Play: cómo protegerse
Kaspersky propuso distintas medidas para la protección de estas amenazas, que son las siguientes:
- Desaconseja habilitar la instalación de aplicaciones desconocidas y que provengan de sitios externos a la tienda oficial
- Verificar los permisos de la aplicación en cuestión y revisar que no se trata de permisos que no son necesarios para que la 'app' realice todas sus funciones principales
- Actualizar el sistema operativo del dispositivo tan pronto como las actualizaciones estén disponibles
- Instalar una solución de seguridad para que intercepte estas aplicaciones fraudulentas