Google Play cuenta con cerca de 2,7 millones de aplicaciones, mientras que App Store tiene 1,8 millones. Tanto Google como Apple tienen sus propios sistemas de seguridad para evitar las apps con malware en sus plataformas, pero los ciberdelincuentes siguen encontrando la forma de saltarse las restricciones.

Las tiendas de Google y Apple han eliminado hasta 20 aplicaciones tras descubrir que algunas de ellas tenían un malware. Los ciberdelincuentes han distribuido este virus durante casi un año accediendo a los datos de los usuarios.

Los investigadores de ciberseguridad de Kaspersky han descubierto la brecha en Google Play y App Store. El malware denominado SparkCat se ha distribuido entre miles de usuarios desde marzo del año pasado.

Una supuesta aplicación de nutrición utilizada en los Emiratos Árabes Unidos e Indonesia hizo saltar todas las alarmas. El equipo de Kaspersky ha analizado miles de apps de las tiendas de Google y Apple y han descubierto otras 19 con un malware. Las apps infectadas se han descargado más de 242.000 veces solo a través de Play Store.

Las aplicaciones con SparkCat graban la pantalla de los móviles

Kaspersky ha alertado del peligro que suponen estas aplicaciones infectadas para los usuarios. Los ciberdelincuentes utilizan el reconocimiento óptico de caracteres (OCR), un código con el que capturar texto visible en la pantalla del dispositivo. 

SparkCat ha ido más allá y permite escanear el texto de la galería de imágenes. El malware puede extraer información sensible de los usuarios como mensajes y contraseñas a través de las capturas de pantalla.

Los ciberdelincuentes pueden acceder a las claves anotadas en los móviles o guardar las credenciales tras el registro de los usuarios. También puede realizar una búsqueda de palabras clave para saltarse la seguridad de aplicaciones del banco o criptomonedas con las clásicas frases de recuperación. El malware opera en inglés, chino, japonés y coreano.

Aquí puedes consultar la lista completa de apps afectadas. Apple las ha retirado de la App Store la semana pasada tras recibir el informe de los investigadores, y Google no ha tardado en seguir su ejemplo. 

“Todas las aplicaciones identificadas han sido eliminadas de Google Play y sus desarrolladores han sido bloqueados”, ha confirmado Ed Fernández, portavoz de Google, a TechCrunch.

Los usuarios con Android están más protegidos

Google ha advertido que la función de seguridad conocida como Google Play Protect ha impedido que las aplicaciones se descarguen de forma masiva en los dispositivos con Android. El portavoz de la compañía ha confirmado que este servicio está activado por defecto en los móviles con Google Pay Services.

Rosemarie Gonzales, portavoz de Kaspersky, ha advertido que SparkCat sigue en activo. Este malware se sigue distribuyendo en las tiendas de aplicaciones no oficiales y algunos sitios web de descargas de terceros.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, Virus, Google Play