Huasteca Global News - 13 de febrero de 2024
En un giro alarmante para la seguridad en línea, Kaspersky ha destacado la creciente amenaza de aplicaciones maliciosas en Google Play, con más de 600 millones de descargas reportadas en 2023. Este escenario pone de manifiesto la sofisticación y la persistencia de los ciberdelincuentes en explotar la confianza de los usuarios en plataformas oficiales.
Una aplicación de grabación de pantalla, iRecorder, se convirtió en una herramienta de espionaje tras una actualización que introdujo un troyano, afectando a más de 50,000 usuarios. Esta táctica de "actualización maliciosa" demuestra la estrategia de los atacantes de ganar primero la confianza de los usuarios antes de desplegar sus intenciones maliciosas.
El troyano de suscripción Fleckpe, descubierto en mayo de 2023, infectó varias aplicaciones, acumulando 620,000 descargas. Esta amenaza aprovechaba la diversidad de cuentas de desarrolladores para evadir la detección, suscribiendo a los usuarios a servicios de pago sin su conocimiento.
Un espionaje más intrusivo fue revelado en julio, con aplicaciones que recopilaban datos sensibles de los usuarios y los enviaban a servidores en China, sumando entre ambas más de 1.5 millones de descargas. Esta violación de la privacidad resalta la importancia de la transparencia y la verificación de las aplicaciones.
El adware se presentó como una amenaza significativa, con aplicaciones que generaban ingresos publicitarios a expensas del rendimiento del dispositivo y la experiencia del usuario, afectando a 2.5 millones de descargas. Este tipo de malware subraya la necesidad de un escrutinio más riguroso de las aplicaciones antes de su instalación.
Las aplicaciones fraudulentas que prometían recompensas monetarias a cambio de actividades como caminar o ver anuncios atrajeron a más de 20 millones de usuarios, demostrando el poder de la persuasión y la promesa de recompensas para atraer a las víctimas.
Los clones de Minecraft con adware incrustado, que afectaron a 35 millones de descargas, ilustran cómo los ciberdelincuentes capitalizan la popularidad de los juegos para diseminar adware, una táctica que compromete la seguridad sin ser percibida inmediatamente por el usuario.
La recopilación de datos y el fraude publicitario, representados por el adware Goldoson y sus 100 millones de descargas, destacan la escala y el impacto de las operaciones maliciosas en plataformas supuestamente seguras como Google Play.
El caso más alarmante involucra a la biblioteca SpinOk, con 451 millones de descargas en total, que no solo promovía minijuegos intrusivos sino que también recopilaba datos del usuario en secreto, poniendo de relieve la complejidad y la profundidad de las amenazas en la actualidad.
Ante este panorama, Kaspersky insta a los usuarios a ejercer la debida diligencia, prestar atención a las reseñas negativas y desconfiar de las altas calificaciones que pueden ser manipuladas. A pesar de la conveniencia de las tiendas oficiales, la vigilancia y la precaución siguen siendo fundamentales para proteger la seguridad y la privacidad en el ecosistema digital.
Comments