Un grupo de investigadores ha advertido la existencia de ciberdelincuentes que contratan a otros cibercriminales a través de la ‘dark web’ para que estos integren aplicaciones fraudulentas y ‘malware’ en tiendas oficiales como Google Play, llegando a pagar hasta 20.000 dólares por sus servicios.
La descarga de aplicaciones siempre ha sido una forma de instalar virus o ‘software’ en los dispositivos, ya que a través de ellas pueden obtener datos o espiar al usuario. De ahí que las compañías y operadoras recomienden descargarlas de tiendas oficiales, como son Google Play o Apple Store.
Estas ‘e-shops’ disponen de filtros de seguridad que determinan si se trata de servios legítimos o no y, normalmente, supervisan las aplicaciones antes de publicarlas. A pesar de ello, se han identificado casos que han logrado evadir los controles de seguridad de estas tiendas.
Así, un grupo de investigadores ha avanzado que una serie de ciberdelincuentes está empleando una serie de métodos para que estos sistemas no puedan detectar aplicaciones maliciosas capaces de infectar los dispositivos y que logran publicar en las plataformas oficiales.
De hecho, se han descubierto “muchos ejemplos” de aplicaciones maliciosas en Google Play tras las quejas de los usuarios afectados, y las ‘apps’ más comunes para ocultar ‘malware’ suelen ser rastreadores de criptomonedas, aplicaciones financieras, escáneres de códigos QR e, incluso, servicios relacionados con citas.
Así lo muestra un estudio realizado por Kaspersky, en el que se analiza el mercado ilegal que se ha creado en la ‘dark web’ y en el que hackers ofrecer estos servicios a otros actores maliciosos. En este análisis, la compañía de ciberseguridad explica varios métodos con los que los actores maliciosos consiguen propagar estas campañas maliciosas a través de ‘apps’ en Google Play.
En este sentido, los investigadores observaron que estos ciberdelincuentes ofrecen sus servicios a través de anuncios en foros de la ‘dark web’ o a través de plataformas de mensajería como Telegram.
Una vez establecido el contacto con los posibles compradores, negocian el tipo de servicio que ofrecen para introducir código malicioso en las aplicaciones de Google Play y, dependiendo del objetivo deseado, los hackers pueden cobrar entre 2.000 y 20.000 dólares (entre 36 mil y 360 mil pesos).
Parte de sus servicios incluyen, incluso, la posibilidad de compartir anuncios en Google para atraer a más usuarios y obtener más descargas de la aplicación maliciosa en cuestión. Asimismo, los actores maliciosos presentan reclamos para que se contraten sus servicios, como la promesa de inyectar código malicioso en aplicaciones con hasta 5.000 descargas o más.
Según detalla Kaspersky, los principales productos que compran los atacantes son cuentas de Google Play de desarrolladores, que se obtienen o bien pirateándolas o bien utilizando identidades robadas. Asimismo, también se oferta el código fuente de varias herramientas que ayudan a subir ‘apps’ a Google Play o servicios como Virtual Private Server (VPS), que los ciberdelincuentes utilizan para controlar los teléfonos infectados.
De igual forma, en los listados de servicios de este mercado ilegal también se encuentran inyecciones basadas en la web, esto es, funcionalidades que monitorean la actividad de las víctimas. Con ello, consiguen que, cuando abran una página web, se peuda reemplazar por otra de carácter malicioso. En este caso, este servicio tiene un precio de desde 25 a 80 dólares.