En los últimos años, hemos escrito sobre aplicaciones maliciosas de Android que se crearon para ganar dinero para el atacante y afectar negativamente el teléfono Android de un usuario. Algunas de estas aplicaciones publican anuncios de video en segundo plano, lo que permite que un mal actor recolecte mucho dinero. Otras aplicaciones envían mensajes de texto en secreto a través de servicios de mensajería premium o suscriben a los usuarios a otros servicios premium de los que se benefician los hackers.
Según los informes, los malos actores se están aprovechando de la pandemia para estafar a los usuarios de Android
Hay muchas maneras diferentes en que estas aplicaciones maliciosas pueden exprimir dinero de un teléfono. En Brasil, los propietarios de teléfonos Android usan crédito prepago para suscribirse a los servicios. Esto les da a los malos la oportunidad de suscribir a los usuarios de Android a servicios premium sin su conocimiento. Y aunque Google dice que su Google Play Protect mantiene un teléfono Android seguro las 24 horas, los 7 días de la semana, ese no parece ser el caso.
Un nuevo informe de Upstream dice que en el primer trimestre, el número de aplicaciones de Android que considera maliciosas se duplicó año tras año de más de 14,500 a más de 29,000. Las transacciones que describe como fraudulentas aumentaron un 55% durante el mismo período de tiempo, ya que bloquearon casi 290 millones de transacciones. Según Upstream, el 89% del número total de transacciones presentadas de enero a marzo fueron fraudulentas. La plataforma Secure-D de este último detectó un aumento del 7% en el número de dispositivos Android «infectados» durante el primer trimestre de 10.5 millones a 11.2 millones año tras año.
Sorprendentemente, nueve de las 10 principales aplicaciones maliciosas de Android durante el primer trimestre de este año estuvieron disponibles en Google Play Store en algún momento durante el período de tres meses. El año pasado, el 30% de las 100 principales aplicaciones maliciosas se encontraron en la tienda de aplicaciones de Android de Google. Curiosamente, los malos actores se están aprovechando de la pandemia global. Durante los primeros tres meses de 2020, el 60% de las aplicaciones maliciosas podrían considerarse aplicaciones de «ocio» que ofrecen a los usuarios algo que hacer mientras están atrapados en casa. Estas aplicaciones encajan en categorías que incluyen «reproductores y editores de video», «noticias y revistas», y «juegos» y «social».
Por ejemplo, Upstream dice que la aplicación más problemática es el descargador de videos Snaptube . Le advertimos sobre esta aplicación en octubre y ahora se ha instalado más de 40 millones de veces. Una vez instalado en un teléfono Android, Snaptube registra a las víctimas para un servicio premium que no solicitaron y también descarga y hace clic en los anuncios que genera la aplicación. El año pasado, Snaptube generó 70 millones de transacciones fraudulentas (la mitad de ellas en Brasil) con otros 32 millones bloqueados en lo que va del año. El sitio web de Snaptube afirma que la aplicación tiene más de 300 millones de usuarios, aunque se ha eliminado de Google Play Store. Está disponible en la tienda de aplicaciones AppGallery de Huawei, la tienda GetApps de Xiaomi y otras tiendas de aplicaciones.
El jefe de la plataforma Secure-D en Upstream, Geoffrey Cleaves, dice: «Dado que la mayoría del mundo se movió en el interior, había algunas fuerzas más oscuras que actuaban para obtener ganancias de la situación de cierre. En Secure-D, hemos ha visto un fuerte aumento en los malos actores que publican aplicaciones de ‘ocio’ en Google Play Store, que engañan a los usuarios para que se suscriban a servicios premium «. No estamos buscando elegir Android sobre iOS, pero Upstream dice que Android es más fácil para los piratas informáticos. Esto se debe a que el sistema operativo admite la carga lateral de aplicaciones a través de tiendas de aplicaciones de terceros.
Upstream’s Cleaves, que discute el efecto de COVID-19 sobre el malware, dice: «Estar bloqueado significa que los clientes prepagos tendrán dificultades para salir por la puerta principal para recargar sus paquetes de datos. Mientras tanto, el malware podría estar comiendo esos paquetes de datos». Sospecho que podemos ver una caída en el tráfico de Internet móvil e intentos de facturación exitosos, en mercados en desarrollo predominantemente prepagos, mientras que los bloqueos están vigentes».
