Últimamente Google se ha visto cada vez más afectado por la aparición de aplicaciones maliciosas en Play Store y parece que el gigante de Internet está teniendo dificultades para hacer frente a la situación.
El investigador de seguridad informática Lukas Stefanko encontró una copia de la popular aplicación fraudulenta MyEtherWallet, diseñada para robar criptomonedas y claves privadas. La peor parte de la noticia es que, según el investigador, la aplicación maliciosa estuvo disponible en Play Store durante casi 4 días antes de que Google la eliminara de su plataforma.
Afortunadamente, nadie parece haber descargado la aplicación durante el período de cuatro días. El problema es que este no es el único producto similar en la plataforma de Google. La compañía ya eliminó una copia de la billetera MyEtherWallet en enero. Además, la empresa eliminó recientemente la aplicación maliciosa Poloniex, diseñada para suplantar las claves privadas y los datos de crédito de los usuarios.
Aunque, según el investigador, este tipo de proyectos apenas ganan usuarios, la última copia de MyEtherWallet fue descargada por unos quinientos usuarios. Esta cifra se logró principalmente gracias a que la aplicación estuvo disponible durante casi una semana.
Otro investigador, Troy Mursch, también afirmó que Google “no tiene excusas” para no impedir que aparezca malware en su tienda. "Las soluciones lentas a problemas como estos sólo fomentan que surjan más problemas", tuiteó.
Para ser claros, Google no es un distribuidor de software que sufre la propagación de malware en su plataforma. En diciembre pasado, apareció otra copia de MyEtherWallet en la App Store. De hecho, en un momento hubo tres aplicaciones maliciosas en la sección de finanzas. Según los informes, más de tres mil personas descargaron el programa antes de que Apple lo eliminara.
El verdadero problema es que estas son las aplicaciones que aparecen con más frecuencia en Play Store. Los investigadores de la empresa de ciberseguridad RiskIQ descubrieron 661 aplicaciones ilegales de criptomonedas en veinte sitios, incluidos Play Store y App Store. Entre toda la lista de plataformas, Play Store lidera el camino, con una asombrosa cantidad de aplicaciones de este tipo: 272. En segundo lugar está la plataforma APKFiles: 54 aplicaciones.
Para ser justos, vale la pena mencionar que el malware de criptomonedas constituye solo una pequeña fracción de todo el malware en Play Store... Para ser claros, la compañía eliminó 700.000 “aplicaciones problemáticas” en 2017. Según las estadísticas, ahora hay 3,5 millones de aplicaciones disponibles para descargar en Play Market.
El año pasado, en un intento por detener a los piratas informáticos, Google lanzó la función de seguridad Play Protect, que garantiza que todas las aplicaciones descargadas sean legales. Sin embargo, como muestra la investigación de Stefanko, este método es completamente ineficaz y simplemente no puede seguir el ritmo de los ataques de los piratas informáticos en constante evolución. Si Google no puede encontrar una respuesta eficaz a estos delitos, sólo será cuestión de tiempo que tengan problemas.
Lea también: Minería gris. ¿Qué es?
Un virus que roba Bitcoin, Ethereum, Monero y Litecoin.
Basado en materiales de https://thenextweb.com
Leer también
Un hacker ucraniano vendió software para piratear cuentas en intercambios de cifrado en foros
El ucraniano vendía malware que podría usarse para piratear cualquier cuenta y vaciar las cuentas de los usuarios de intercambios de cifrado.
Los intercambios de criptomonedas son atacados a través de documentos del procesador de textos Hangul
Según la empresa de ciberseguridad AlienVault, el autor de los documentos HWP infectados utilizados en ataques recientes a los intercambios es el grupo Lazarus, financiado por el gobierno de Corea del Norte.
