Una de las reglas más básicas y principales de la ciberseguridad es que siempre debes descargar las aplicaciones desde las fuentes oficiales y legítimas, ya que se presupone que para estar ahí han tenido que pasar un control con el fin de evitar apps falsas o infectadas con algún tipo de malware o virus que pueda robarnos nuestros datos bancarios o personales, o hacerse con el control de nuestros dispositivos.
No obstante, esto no siempre es así, e incluso siguiendo esta regla de seguridad, puede haber ocasiones en las que estas apps maliciosas se infiltran en las tiendas de apps oficiales. Como es el caso que ha descubierto una investigación de la firma de ciberseguridad Zscaler, que entre junio de 2023 y abril de 2024, identificaron más de 200 apps las cuales registraron más de 8 millones de descargas.
Eso significa que Google Play Store tenía más de 200 apps con virus, donde el 38% de las identificadas fueron diseñadas para distribuir Joker, el 'malware' que suscribe a las víctimas en servicio de facturación premium. Aunque hay de todo tipo, como por ejemplo, la del virus bancario TrickMO que también roba el PIN y el patrón de desbloqueo del móvil.
Estas aplicaciones maliciosas se hacen pasar por otras legítimas, con servicios útiles como un lector de PDF, de códigos QR o para editar fotografías. Precisamente, la categoría de Herramientas acapara el 48 por ciento de estas 'apps' infectadas, frente a las que ofrecen personalizaciones (15%) y están centradas en la fotografía (11%).
Otro de los virus más comunes es el de Bread, que consiste en una amenaza que se dedica a defraudar a través de SMS de pago, de compras en la aplicación y de suscripciones a servicios premium, sin que la víctima se dé cuenta hasta que le llega la factura. También encontramos el 'adware' (35%), como uno de los tipos de 'malware' mas habituales en las aplicaciones maliciosas, que actúa a través de anuncios fraudulentos que se presentan en ventanas emergentes, pero también como imágenes o vídeos.
Y por último, Facestealer (14%) ocupa el tercer lugar de entre los 'malware' más detectados en las 'apps' infectadas. Esta familia está especializada en el robo de credenciales para robar las cuentas de usuario de Facebook, poniendo en riesgo los datos de las víctimas.
A pesar de que el estudio señala que, aunque de manera general las amenazas para Android han disminuido, ha aumentado la prevalencia de dos tipos de malware: el bancario y el de espionaje. Por ello es muy importante tener cuidado qué apps estamos descargando, para saber si son fiables podemos fijarnos en el número de descargas que tiene, quién es el desarrollador de la app y fijarnos también en los comentarios y valoraciones que tiene. A su vez, es crucial estar atentos por si ocurren cosas extrañas en nuestro teléfono o cuentas, ya que podría deberse a ello.