Google Play Store Tiene Más de 200 Aplicaciones Maliciosas con Más de 8 Millones de Instalaciones

Los investigadores de inteligencia de amenazas de Zscaler, una popular empresa de seguridad en la nube, han identificado más de 200 aplicaciones maliciosas distribuidas a través de la Google Play Store durante un año, con más de ocho millones de instalaciones colectivas.

El Informe de Amenazas Móviles, IoT y OT 2024 de Zscaler ofrece una visión general de la escena de amenazas cibernéticas para dispositivos móviles y IoT (Internet de las Cosas) / OT (tecnología operativa) desde junio de 2023 hasta abril de 2024.

Menciona que la empresa ha observado un aumento en los ataques móviles motivados financieramente, que siguen siendo un vector de amenaza principal. También añade que Zscaler Cloud bloqueó un 45% más de transacciones de malware IoT que el año pasado, lo que indica el aumento en los ataques de malware IoT.

Zscaler dice que a pesar de una disminución general en los ataques a Android, los ataques de malware bancario han aumentado en un 29%, y los incidentes de spyware han aumentado en un 111% año tras año, la mayoría de los cuales pueden eludir la autenticación multifactor (MFA).

También observó un aumento del 12% en los intentos de entregar malware (entregas de carga útil) a dispositivos IoT.

“Los ciberdelincuentes están apuntando cada vez más a activos expuestos heredados que a menudo actúan como una cabeza de playa para entornos IoT y OT, lo que resulta en violaciones de datos y ataques de ransomware”, dijo Deepen Desai, Director de Seguridad de Zscaler, en una publicación de blog publicada el martes.

“Los ataques de malware móvil y de vishing impulsados por IA se suman a esa lista, lo que hace que sea crítico para los CISOs y CIOs priorizar una solución de confianza cero impulsada por IA para cerrar los vectores de ataque de todo tipo, protegiéndose contra estos ataques.”

ThreatLabz descubrió más de 200 aplicaciones falsas en la Google Play Store, publicadas bajo las categorías de herramientas, personalización, fotografía, productividad y estilo de vida.

De estas, “ Joker” representó casi dos quintas partes (38.2%) de las aplicaciones dañinas— el malware más prominente en la plataforma. Esta aplicación facilita el fraude de Protocolo de Aplicación Inalámbrica (WAP) que suscribe a las víctimas a servicios premium sin su conocimiento.

El adware es el segundo, representando el 35.9% del malware detectado, seguido por Facestealer (14.7%), Copper (3.7%), Loanly Installer (2.3%), Harly (1.4%) y Anatsa (0.9%).

Por ejemplo, Anatsa (o Teapot) es un conocido malware bancario de Android que se propaga a través de lectores de PDF y códigos QR.

Ha atacado a más de 650 instituciones financieras y ha afectado específicamente a usuarios en Alemania, España, Finlandia, Corea del Sur y Singapur.

En su informe, Zscaler declaró además que el sector manufacturero experimentó el mayor volumen de bloqueos de malware IoT (36.9%), seguido por transporte (14.2%) y alimentos, bebidas y tabaco (11.1%).

Mientras tanto, los sectores de tecnología y educación fueron los objetivos más frecuentes del malware móvil.

El informe también muestra que Estados Unidos sigue siendo el principal objetivo para los ciberdelincuentes, representando el 81% de los ciberataques IoT, seguido por Japón, China, Singapur y Alemania.

Sin embargo, India encabeza la lista como el país más atacado por malware móvil, representando el 28%, seguido por Estados Unidos, Canadá, Sudáfrica y los Países Bajos.

“Una vez aislados y desconectados de Internet, los sistemas OT y ciberfísicos se han integrado rápidamente en las redes empresariales, permitiendo que las amenazas se proliferen. Las implementaciones de OT pueden involucrar miles de dispositivos conectados distribuidos en docenas de sitios, creando una superficie de ataque sustancial para amenazas externas, como aquellas que explotan vulnerabilidades de día cero conocidas. Además, esto también crea una gran superficie de ataque entre el tráfico OT interno (este-oeste), aumentando el riesgo de movimiento lateral y el potencial radio de explosión de un ataque exitoso”, dijo Zscaler en su comunicado de prensa.

Para proteger y mantener su dispositivo Android seguro de malware en Google Play, se recomienda evitar descargar aplicaciones de mercados de terceros, leer reseñas de aplicaciones para ver si se han reportado problemas, verificar el editor de la aplicación, leer cuidadosamente los permisos de la aplicación e instalar y actualizar el software de seguridad.