Sin embargo, un informe reciente elaborado y publicado en Zscaler ha confirmado lo que todos temían: el ecosistema de Google está lejos de ser impenetrable, y millones de usuarios han sido víctimas de malware alojado directamente en la tienda de aplicaciones.
Adiós a la seguridad en la Play Store
El informe revela que entre junio de 2024 y mayo de 2025, la Google Play Store llegó a tener hasta 239 aplicaciones maliciosas. Lo más alarmante es el alcance del problema, ya que este malware fue descargado por los usuarios más de 42 millones de veces.
Según el análisis de la telemetría de Zscaler, el malware dirigido a dispositivos Android, también en Smart TV, ha experimentado un alarmante aumento del 67 % año tras año, un incremento que subraya la creciente amenaza en el ecosistema. Muchas de estas aplicaciones fraudulentas se distribuían en la categoría de Herramientas, haciéndose pasar por utilidades de productividad o flujo de trabajo, haciéndose pasar por apps totalmente lícitas.
Querían robar pagos móviles y contraseñas
El informe también alerta del cambio de objetivo de los ciberdelincuentes, que están dejando de centrarse en el robo de tarjetas de crédito para ir directos a por los pagos a través del móvil, junto con las credenciales de acceso a entidades bancarias.
Para lograrlo, estás usando varios métodos:
- Spyware y malware bancario, que monitorean la actividad del usuario y le roban toda la información relevante a su app bancaria.
- Troyanos de phishing, usados para robar las credenciales de inicio de sesión, con las que más tarde harán pagos sin el consentimiento del usuario.
Por otro lado, la publicidad engañosa no deseada, también conocida como adware, sigue siendo la principal amenaza en la Play Store de Google, siendo un 69 % de los casos detectados.
Los desarrolladores, molestos con Google
La situación se complica todavía más cuando se analiza la respuesta de Google a la proliferación de malware en su sistema. La compañía de Mountain View está haciendo cumplir una regla que obligará a los desarrolladores de aplicaciones a verificar su identidad para registrarse como desarrolladores. Para esto, tendrán que enviar información personal, una identificación emitida por el gobierno y pagar una tarifa a Google.
Google argumenta que esta medida es vital para reducir los ataques de malware. La compañía ha llegado a afirmar que sus análisis detectaron «más de 50 veces más malware procedente de fuentes de carga lateral en Internet que en aplicaciones disponibles a través de Google Play». La carga lateral es el término que se refiere a la instalación de aplicaciones fuera del control del proveedor, es decir, fuera de la Play Store.
De hecho, la descarga de aplicaciones de terceros desde fuera de las tiendas oficiales siempre ha estado en el punto de mira. Es por eso que Apple tiene mucho control sobre lo que se puede descargar e instalar en sus iPhone. En cualquier caso, la noticia atiende a la Google Play Store, y que hayan sido 239 las apps maliciosas existentes, con millones de descargas, ponen en evidencia los filtros del ecosistema.
