Cómo un grupo de hackers rusos puso a prueba la seguridad en la Play Store

Cómo un grupo de hackers rusos puso a prueba la seguridad en la Play Store

Un grupo de hackers rusos lleva años poniendo a prueba la seguridad en la Google Play Store subiendo diversos tipos de aplicaciones falsas.

Es relativamente frecuente que se descubran aplicaciones falsas o peligrosas en la Play Store. Google suele descubrir amenazas, o son informados gracias a investigadores de seguridad sobre la presencia de alguna. Ahora se ha descubierto nuevamente una serie de aplicaciones falsas que se subieron en la tienda, a lo largo de los años. Lo interesante en este caso es que es el mismo grupo de hackers el responsable detrás de estas aplicaciones.

Ha sido Naked Security quien ha informado sobre este asunto. A lo largo de los años, el grupo de hackers ruso Sandworm ha estado subiendo aplicaciones falsas en la Google Play Store. Muchas de ellas han llegado a teléfonos de usuarios, como ocurre en muchos casos. ¿Cómo han actuado todo este tiempo?

Aplicaciones falsas en la Play Store

Cómo descargar las apps de la Google Play sin usar la Google Play

Google descubrió el primer ataque detectado originario de Sandworm tuvo lugar en diciembre de 2017 en Corea del Sur. El grupo usó varias cuentas para subir ocho aplicaciones diferentes a la Play Store. No fue una acción de éxito, porque apenas se tuvieron descargas (unas 10 por aplicación). Se especula que estaban orientadas a unos targets muy concretos.

Aunque este ataque no fue realmente el primero del grupo, ya que un par de meses antes, en septiembre de 2017, se detectó que los hackers de Sandworm subieron una versión falsa de la aplicación URK.net (para email) en la tienda, que tuvo unas 1.000 descargas. El año pasado cambiaron de estrategia, creando puertas traseras en aplicaciones verdaderas en Ucrania. Este ataque fue detectado a tiempo, antes de que nadie descargara alguna de estas aplicaciones.

Hasta aquí nada fuera de lo normal, para un grupo de hackers. Lo más curioso respecto a Sandworm es que este grupo parece tener cierta vinculación con el gobierno ruso, lo que dota de otra dimensión a sus acciones. Se especula de hecho que este grupo es el responsable del ataque NotPetya que tuvo lugar durante los Juegos Olímpicos de Invierno de 2018. Estos son algunos de los ataques del grupo que Google ha podido detectar, pero no se descarta que haya más acciones por su parte.

Sandworm es un grupo relativamente veterano, activo desde 2014 según informan investigadores de seguridad. Este grupo no se ha dedicado únicamente a subir aplicaciones falsas en la Google Play Store. Desde hace un tiempo que se han detectado campañas de desinformación llevadas a cabo por ellos en varios países en África, como Madagascar, Sudán, Sudáfrica o la República Central Africana.

No se puede descartar que sigan trabajando en subir aplicaciones falsas en la Play Store. Google ha conseguido detener sus ataques o intentos con bastante rapidez hasta el momento, pero está claro que este grupo de hackers tiene los recursos para poner en jaque la seguridad de usuarios en Android.

Mostrar comentarios
Vídeos El Androide Libre
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
realme en España
El móvil de gama alta más pequeño de oferta por Cyber Monday
Android 11 podría arreglar una de las mayores molestias del modo avión