Los ciberdelincuentes pueden obtener grandes sumas de dinero por vender aplicaciones móviles que puedan estar disponibles en la tienda de Android, Google Play. Así lo reportan los expertos de Kaspersky, indicando que pueden ganar hasta $20.000 USD por ayudar en la creación y publicación de estos softwares que se comercializan en la Darknet.
¿Y cómo una app maliciosa termina en Google Play? A pesar que las tiendas de aplicaciones oficiales son rigurosamente vigiladas, el malware no siempre puede ser detectado antes de ser publicada como App en las mismas. Es más, cada año una amplia gama de Apps maliciosas son eliminadas de Google Play, sólo después de que las víctimas hayan sido infectadas.
Según lo que explica Kaspersky, los ciberdelincuentes se reúnen en la Darknet, un mundo digital clandestino con sus propias reglas, precios de mercado e instituciones reputacionales, para comprar y vender aplicaciones maliciosas para Google Play, y funciones adicionales para mejorar e incluso promover sus creaciones.
Por ejemplo, para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso (Google Play Loader). Una cuenta de desarrollador se puede comprar a bajo precio, por $200 USD y a veces incluso por tan solo $60 USD. El costo de los cargadores maliciosos varía entre $2.000 USD y $20.000 USD, dependiendo de la complejidad del malware, la novedad y prevalencia del código malicioso, así como las funciones adicionales.
La mayoría de las veces, se sugiere que el malware se oculte bajo rastreadores de criptomonedas, aplicaciones financieras, escáneres de códigos QR e, incluso, aplicaciones de citas. Los ciberdelincuentes también destacan cuántas descargas tiene la versión legítima de esa aplicación, lo que significa cuántas víctimas potenciales pueden infectarse al actualizar la aplicación y agregarle un código malicioso. Con mayor frecuencia, las sugerencias especifican 5.000 descargas o más.
«En la Darknet, encontramos mensajes de ciberdelincuentes quejándose de que ahora les resulta mucho más difícil subir sus Apps maliciosas a las tiendas oficiales. Sin embargo, esto también significa que ahora presentarán esquemas de elusión mucho más sofisticados, por lo que los usuarios deben mantenerse alerta y verificar cuidadosamente qué aplicaciones están descargando».
(Alisa Kulishenko, experta en seguridad de Kaspersky)
Para mantenerse a salvo de cualquier amenaza móvil, Kaspersky recomienda -como base- verificar los permisos de las aplicaciones que usa y piense detenidamente antes de otorgarlos, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar los Servicios de accesibilidad. Por ejemplo, el único permiso que una aplicación de linterna necesita es para acceder la linterna (acceso a la cámara u otra funcionalidad no es necesaria). Y siempre mantener actualizado el sistema operativo del móvil y las Apps.
