viernes, 20 de abril de 2018

A pesar de los esfuerzos de Google, la Play Store sufre una epidemia de apps maliciosas de minado


Como se está comprobando estas últimas semanas, el gigante de las búsquedas, Google, está sufriendo una epidemia de aplicaciones maliciosas de minado de criptomoneda en la tienda oficial de Android, la Play Store.

Todo a pesar del intenso trabajo de la firma para intentar frenar este crecimiento, y algo que queda aún más patente tras el descubrimiento del investigador de seguridad, Lukas Stafanko, que se ha topado con otro imitador de la popular aplicación MyEtherWallet, app diseñada para robar nuestras claves personales y hacerse con nuestros fondos.

Lo peor de todo es que esta aplicación maliciosa permaneció disponible para su descarga durante un total de cuatro días antes de que Google la retirara de su plataforma de distribución de software, algo de lo que ha informado el investigador.

Aunque en este caso concreto parece que nadie descargó la aplicación durante esos cuatro días, el problema viene dado porque esta no es la primera vez que sucede algo así, ni probablemente va a ser la última que un software con malware es capaz de sobrepasas los mecanismos de seguridad de Google. Más concretamente esta es al menos la tercera ocasión que esto ocurre desde principios de este año 2018, ya que Google se vio obligada a eliminar otra herramienta similar llamada MyEtherWallet en enero, además de lo sucedido con Poloniex, app maliciosa diseñada para suplantar credenciales de los usuarios y acceder a claves privadas.

Por tanto y visto lo visto, se viene comentando que Google no tiene excusas para evitar que aparezcan aplicaciones maliciosas en la Play Store de Android, por lo que la lentitud en el manejo de estos abusos, solo proporciona más incentivos a los atacantes para que publiquen más aplicaciones fraudulentas de este tipo en el futuro.

Estas aplicaciones no se limitan a la tienda de Google


También es cierto que Google no es la única firma de software que está luchando por acabar con la propagación de aplicaciones criptográficas maliciosas en su plataforma, algo que también afecta al resto. Sirva como ejemplo que en el pasado mes de diciembre, otra aplicación maliciosa de MyEtherWallet llegó a la Apple App Store. Es más, este título se convirtió en la tercera herramienta más popular en la sección de Finanzas en un momento dado.

Así, esta alternativa fue descargada por 3,000 personas antes de que la compañía de la manzana la retirase de la tienda. Además, algo similar ocurrió también en la plataforma de Apple, cuando permitió una aplicación llamada Sketchy Calendar con un sistema de minado de criptomoneda incorporado y que se introdujo en la App Store, todo a pesar de que su política considera inaceptables tales estrategias de monetización.

De hecho una investigación de RiskIQ, indica que ha encontrado 661 aplicaciones de este tipo ilegítimas distribuidas en unas 20 tiendas de software oficiales, incluyendo la Play Store y la App Store, 272 en la propuesta de Google, y otras 54 en la de Apple.