Últimamente Google se ha visto cada vez más afectado por la aparición de aplicaciones maliciosas en Play Store y parece que el gigante de Internet está teniendo dificultades para hacer frente a la situación.
El investigador de seguridad informática Lukas Stefanko encontró una copia de la popular aplicación fraudulenta MyEtherWallet, diseñada para robar criptomonedas y claves privadas. La peor parte de la noticia es que, según el investigador, la aplicación maliciosa estuvo disponible en Play Store durante casi 4 días antes de que Google la eliminara de su plataforma.
Afortunadamente, nadie parece haber descargado la aplicación durante el período de cuatro días. El problema es que este no es el único producto similar en la plataforma de Google. La compañía ya eliminó una copia de la billetera MyEtherWallet en enero. Además, la empresa eliminó recientemente la aplicación maliciosa Poloniex, diseñada para suplantar las claves privadas y los datos de crédito de los usuarios.
Aunque, según el investigador, este tipo de proyectos apenas ganan usuarios, la última copia de MyEtherWallet fue descargada por unos quinientos usuarios. Esta cifra se logró principalmente gracias a que la aplicación estuvo disponible durante casi una semana.
Otro investigador, Troy Mursch, también afirmó que Google “no tiene excusas” para no impedir que aparezca malware en su tienda. "Las soluciones lentas a problemas como estos sólo fomentan que surjan más problemas", tuiteó.
Para ser claros, Google no es un distribuidor de software que sufre la propagación de malware en su plataforma. En diciembre pasado, apareció otra copia de MyEtherWallet en la App Store. De hecho, en un momento hubo tres aplicaciones maliciosas en la sección de finanzas. Según los informes, más de tres mil personas descargaron el programa antes de que Apple lo eliminara.
El verdadero problema es que estas son las aplicaciones que aparecen con más frecuencia en Play Store. Los investigadores de la empresa de ciberseguridad RiskIQ descubrieron 661 aplicaciones ilegales de criptomonedas en veinte sitios, incluidos Play Store y App Store. Entre toda la lista de plataformas, Play Store lidera el camino, con una asombrosa cantidad de aplicaciones de este tipo: 272. En segundo lugar está la plataforma APKFiles: 54 aplicaciones.
Para ser justos, vale la pena mencionar que el malware de criptomonedas constituye solo una pequeña fracción de todo el malware en Play Store... Para ser claros, la compañía eliminó 700.000 “aplicaciones problemáticas” en 2017. Según las estadísticas, ahora hay 3,5 millones de aplicaciones disponibles para descargar en Play Market.
El año pasado, en un intento por detener a los piratas informáticos, Google lanzó la función de seguridad Play Protect, que garantiza que todas las aplicaciones descargadas sean legales. Sin embargo, como muestra la investigación de Stefanko, este método es completamente ineficaz y simplemente no puede seguir el ritmo de los ataques de los piratas informáticos en constante evolución. Si Google no puede encontrar una respuesta eficaz a estos delitos, sólo será cuestión de tiempo que tengan problemas.
Lea también: Minería gris. ¿Qué es?
Un virus que roba Bitcoin, Ethereum, Monero y Litecoin.
Basado en materiales de https://thenextweb.com
Leer también
Los piratas informáticos infectaron varios sitios web del gobierno indio
Los portales de la Administración Municipal de Andhra Pradesh, la Corporación Municipal de Tirupati y la Administración Municipal de Macherla se encuentran entre varios cientos de sitios web indios infectados con malware. Este software utiliza la computadora de la víctima para extraer criptomonedas en secreto. Los piratas informáticos logran esto enviando enlaces maliciosos a los correos electrónicos de las víctimas o infectando sitios web con código JavaScript.
Bitcoin ayuda a las fuerzas del orden a rastrear a los delincuentes
Una agente de la Agencia Antidrogas de Estados Unidos (DEA, por sus siglas en inglés) dijo a la prensa que "quiere que los delincuentes sigan usando Bitcoin" porque les permite ser rastreados.
