El malware es uno de los principales problemas a los que se tiene que enfrentar Google en la actualidad. Por mucho que estén mejorando el sistema de detección, siempre hay aplicaciones que se cuelan en la Google Play Store que incluyen malware. Ahora, han descubierto 172 apps con más de 335 millones de descargas que estaban introduciendo malware en Android.
335 millones de descargas y 172 apps: septiembre ha sido un mes duro para Google y Android
Así lo ha desvelado Lukas Stefanko, de ESET, que en su recopilación mensual ha detectado 172 aplicaciones sólo en el mes de septiembre. 300.6 millones de esas apps contenían adware, que consiste en introducir publicidad engañosa. Sin embargo, había otros más peligrosos, como anuncios ocultos, suscripciones a spam, envíos de SMS de forma automática a números premium, o aplicaciones ocultas.
El número de instalaciones es verdaderamente preocupante. La gran mayoría de las apps afectadas han sido ya retiradas de la Google Play Store.
El investigador no las ha descubierto todas él, sino que lo que Stefanko hace es recopilar todas las investigaciones, blogs, informes y tweets que se publican en la comunidad de ciberseguridad. Los datos suelen ser preocupantes, pero los de este mes son aún más por la gran cantidad de instalaciones que tenían las apps afectadas.
Por ejemplo, en julio, se detectaron 205 aplicaciones maliciosas, pero “sólo” tenían 32 millones de instalaciones. En el caso de septiembre hay menos apps, pero con diez veces más número de instalaciones. Además, la situación no es tan grave como la que encontramos el pasado mes de agosto, donde se detectaron 204 apps con 438.4 millones de instalaciones.
Agosto fue aún peor con 419 millones de instalaciones
El mes de agosto, las aplicaciones más peligrosas detectabas eran del tipo AdFraud, con 419 millones de instalaciones. En este último mes, sin embargo, ha sido el Adware la forma más popular de infección.
Como vemos, instalar una aplicación de la Google Play Store sigue siendo una tarea peligrosa, ya que los filtros de Google siguen muy lejos de detectar todo el malware que incluyen los hackers en las apps que suben a la tienda. Las del pasado mes están las que prometían añadir efectos graciosos a nuestras fotos, pero el investigador no detalla cuáles son las apps que tenían cientos de millones de instalaciones.
Las reveladas son las de estafa de suscripción, donde 15 apps con 20 millones de instalaciones suscribían a usuarios a servicios para enviarles emails de spam. También hubo 24 apps con casi 500,000 instalaciones que suscribían a usuarios a servicios de SMS Premium, donde pagaban 7.00 martinellis al mes.
