Los mecanismos de seguridad de Google Play han sido nuevamente burlados por ciberdelincuentes que han logrado distribuir aplicaciones maliciosas entre usuarios de Android a escala global. Así lo alerta Bitdefender en su último informe, donde detalla cómo estas apps consiguen ocultar su verdadera naturaleza durante el proceso de revisión y distribución en la tienda oficial de Google.
Según los investigadores de Bitdefender Labs, las aplicaciones detectadas emplean técnicas de evasión cada vez más sofisticadas, incluyendo la ofuscación de código, activación diferida de comportamientos maliciosos y el uso de permisos aparentemente inofensivos para evitar levantar sospechas. Una vez instaladas, estas apps pueden desplegar funciones como el robo de datos, la presentación masiva de anuncios o la redirección a sitios web comprometidos.
El informe señala que los atacantes han lanzado aplicaciones bajo la apariencia de utilidades populares —como herramientas de edición de fotos, optimización de batería o fondos de pantalla— empleando nombres genéricos y valoraciones falsas para aumentar su visibilidad y fiabilidad ante los usuarios.
A pesar de que Google ha eliminado las apps tras la notificación de Bitdefender, el incidente demuestra que los filtros automáticos de Play Protect no son infalibles y que los actores maliciosos continúan encontrando formas de operar dentro de entornos supuestamente seguros.
Desde Bitdefender se insiste en la necesidad de mantener un enfoque de defensa en profundidad en el entorno móvil, incluyendo el uso de soluciones de seguridad con análisis de comportamiento en tiempo real y una mayor concienciación por parte de los usuarios, especialmente en entornos corporativos donde el uso de dispositivos personales (BYOD) sigue siendo una práctica común.
