Existe una creencia generalizada entre los usuarios de dispositivos móviles de que las aplicaciones que instalan en sus dispositivos son seguras siempre que provengan de tiendas de aplicaciones principales, como la Play Store de Google o la App Store de Apple. Sin embargo, ese no es siempre el caso.
Resulta que algunas aplicaciones en Play Store vienen con un revés sorprendente. Si descargaras Durak, un juego de cartas de solitario, de la tienda de aplicaciones, sabrías a qué me refiero. Los investigadores de seguridad de Avast informaron sobre los riesgos asociados con esta aplicación, que parecía haberse escapado del radar del equipo de seguridad de Google que verifica los elementos en Play Store.
Leer también: Miles de millones de teléfonos Android en riesgo debido a que Google se niega a corregir errores
Según los hallazgos, los usuarios de Android inicialmente notaron haber visto anuncios que aparecían en su pantalla después de desbloquear sus teléfonos y les pidieron que hicieran clic en el enlace adjunto para supuestamente limpiar su máquina. Más puntos de consulta a una página web a la que se dirigió a los usuarios y que contenía malware. Hay varias piezas de malware involucradas aquí, algunas de las cuales podrían ejecutar operaciones maliciosas en su dispositivo, robar datos personales y confidenciales e instalar aplicaciones maliciosas en segundo plano sin su conocimiento.
Y esto no pareció ocurrir solo una vez. Según Avast, el proceso tiene lugar cada vez que un usuario desbloquea un dispositivo. El anuncio también muestra diferentes motivos para hacer clic en el enlace asociado, como un compromiso en el dispositivo o la necesidad de actualizar el software. Si conoce muy bien su teléfono, inmediatamente concluirá que está siendo engañado. Si intenta responder a la solicitud fraudulenta bajo su propio riesgo, será redirigido a tiendas de aplicaciones de terceros cuyo estado de seguridad no tiene garantía.
El recuento actual de descargas de la aplicación Durak ha eclipsado los 10 millones según las estadísticas de Play Store, lo que significa que hay millones de usuarios que ahora están potencialmente expuestos al malware y, a menos que Google actúe de inmediato sobre el problema, habrá más. afectado. Afortunadamente, hay noticias del gigante de las búsquedas de que la aplicación ha sido eliminada de Play Store.
Sin embargo, sigue existiendo un problema con el vector de ataque que se deja abierto. La responsabilidad ahora recae en los millones de usuarios que han descargado la aplicación. Lo que plantea la pregunta: ¿podría Google ayudar a limpiar los dispositivos de usuarios individuales de la infección de Durak?
Más importante aún, surgen preguntas sobre el nivel de seguridad que Google está implementando en Play Store.
