Las tiendas de aplicaciones confiables como Google Play Store y Apple App Store normalmente albergan aplicaciones que se supone que son seguras e inofensivas para los usuarios. Pero un informe reciente de la firma de seguridad Proofpoint afirma lo contrario.
El informe encontró que los usuarios de Android e iOS han descargado e instalado miles de aplicaciones maliciosas de las grandes tiendas de aplicaciones que roban sus datos personales o crean un acceso de puerta trasera a su dispositivo móvil.
Proofpoint analizó lo que considera tiendas de aplicaciones legítimas y descubrió que más de 12.000 aplicaciones diseñadas para robar datos y proporcionar una puerta trasera a los piratas informáticos se han descargado al menos dos mil millones de veces, lo que indica que las aplicaciones móviles maliciosas se están convirtiendo cada vez más en una amenaza importante para los usuarios de dispositivos móviles. evolucionó de su estado anterior como amenazas meramente secundarias.
El hecho de que las aplicaciones móviles maliciosas detectadas en Google Play Store y Apple App Store se hayan descargado más de dos mil millones de veces es motivo de alarma, aunque solo sea por su capacidad para robar información y crear accesos secretos no autorizados a dispositivos móviles.
Lea también: Los piratas informáticos se infiltran en la App Store de Apple
Sorprendentemente, los dispositivos fabricados por Apple representaron el 40 por ciento de los dispositivos que ejecutan las aplicaciones maliciosas, a pesar de los esfuerzos del gigante tecnológico por reforzar su postura de seguridad. Por lo general, se espera que las aplicaciones maliciosas infecten solo iPhones y iPads con jailbreak. Pero en este caso, dichas aplicaciones maliciosas también podrían emplear una variedad de tácticas de carga lateral para cargarse en los dispositivos o aprovechar cualquier herramienta de gestión empresarial iniciada por un usuario.
Proofpoint pudo detectar los dispositivos infectados que ejecutan esas aplicaciones maliciosas a través del producto de software de seguridad móvil TAP de la empresa. Según su investigación, las aplicaciones maliciosas se originaron en los mercados DarkSideLoader, tiendas de aplicaciones que pretenden contener aplicaciones legítimas que en realidad son dañinas.
Lo más probable es que los usuarios tengan cuatro veces más probabilidades de descargar aplicaciones maliciosas de tiendas de aplicaciones fraudulentas que cuando lo hacen desde mercados confiables de aplicaciones móviles. Pero aún así, no significa un riesgo mínimo cuando descarga una aplicación maliciosa de fuentes confiables como Google Play Store y Apple App Store.
Afortunadamente para aquellos que se han actualizado a Android 6.0 Marshmallow, que se ha implementado solo para un grupo seleccionado de usuarios de Android, esas aplicaciones maliciosas no tienen cabida en su dispositivo. Pero los usuarios de Android 4.4. KitKat debe tener cuidado al descargar e instalar una aplicación de fuentes no confiables.
Según las estadísticas, KitKat todavía se usa entre el 36 por ciento de los dispositivos Android, lo que sugiere mayores riesgos para una gran cantidad de fanáticos de Android.
