Google Play Store albergó más de 200 ‘apps’ maliciosas en el último año

La familia de malware más prevalente es la de Joker (38%), también conocida como Bread

Google Play Store albergó en el último año más de 200 aplicaciones maliciosas, el 38% de ellas diseñadas para distribuir Joker, el malware que suscribe a las víctimas en servicio de facturación premium.

Las aplicaciones maliciosas acaban encontrando un hueco en la tienda oficial de Google pese a las medidas de seguridad que implementa la compañía para evitar su publicación. Entre junio de 2023 y abril de 2024, la firma de seguridad Zscaler ha identificado más de 200 que, en conjunto, registraron más de 8 millones de instalaciones.

Estas aplicaciones maliciosas se hacen pasar por otras legítimas, con servicios útiles como un lector de pdf o de códigos QR o para editar fotografías. Precisamente, la categoría de Herramientas de Google Play Store acapara el 48% de estas apps infectadas, frente a las que ofrecen personalizaciones (15%) y están centradas en la fotografía (11%).

En conjunto, la familia de malware más prevalente es la de Joker (38%), también conocida como Bread. Descubierta en 2017, es una amenaza que se dedica a defraudar a través de SMS de pago, de compras en la aplicación y de suscripciones a servicios premium, sin que la víctima se dé cuenta hasta que le llega la factura.

Le sigue el adware (35%), como uno de los tipos de malware mas habituales en las aplicaciones maliciosas, que actúa a través de anuncios fraudulentos que se presentan en ventanas emergentes, pero también como imágenes o vídeos.

Facestealer (14%) ocupa el tercer lugar de entre los malware más detectados en las apps infectadas. Esta familia está especializada en el robo de credenciales para robar las cuentas de usuario de Facebook, poniendo en riesgo los datos de las víctimas.