Cómo un grupo de hackers rusos puso a prueba la seguridad en la Play Store

Cómo un grupo de hackers rusos puso a prueba la seguridad en la Play Store

Un grupo de hackers rusos lleva años poniendo a prueba la seguridad en la Google Play Store subiendo diversos tipos de aplicaciones falsas.

Es relativamente frecuente que se descubran aplicaciones falsas o peligrosas en la Play Store. Google suele descubrir amenazas, o son informados gracias a investigadores de seguridad sobre la presencia de alguna. Ahora se ha descubierto nuevamente una serie de aplicaciones falsas que se subieron en la tienda, a lo largo de los años. Lo interesante en este caso es que es el mismo grupo de hackers el responsable detrás de estas aplicaciones.

Ha sido Naked Security quien ha informado sobre este asunto. A lo largo de los años, el grupo de hackers ruso Sandworm ha estado subiendo aplicaciones falsas en la Google Play Store. Muchas de ellas han llegado a teléfonos de usuarios, como ocurre en muchos casos. ¿Cómo han actuado todo este tiempo?

Aplicaciones falsas en la Play Store

Cómo descargar las apps de la Google Play sin usar la Google Play

Google descubrió el primer ataque detectado originario de Sandworm tuvo lugar en diciembre de 2017 en Corea del Sur. El grupo usó varias cuentas para subir ocho aplicaciones diferentes a la Play Store. No fue una acción de éxito, porque apenas se tuvieron descargas (unas 10 por aplicación). Se especula que estaban orientadas a unos targets muy concretos.

Aunque este ataque no fue realmente el primero del grupo, ya que un par de meses antes, en septiembre de 2017, se detectó que los hackers de Sandworm subieron una versión falsa de la aplicación URK.net (para email) en la tienda, que tuvo unas 1.000 descargas. El año pasado cambiaron de estrategia, creando puertas traseras en aplicaciones verdaderas en Ucrania. Este ataque fue detectado a tiempo, antes de que nadie descargara alguna de estas aplicaciones.

Hasta aquí nada fuera de lo normal, para un grupo de hackers. Lo más curioso respecto a Sandworm es que este grupo parece tener cierta vinculación con el gobierno ruso, lo que dota de otra dimensión a sus acciones. Se especula de hecho que este grupo es el responsable del ataque NotPetya que tuvo lugar durante los Juegos Olímpicos de Invierno de 2018. Estos son algunos de los ataques del grupo que Google ha podido detectar, pero no se descarta que haya más acciones por su parte.

Sandworm es un grupo relativamente veterano, activo desde 2014 según informan investigadores de seguridad. Este grupo no se ha dedicado únicamente a subir aplicaciones falsas en la Google Play Store. Desde hace un tiempo que se han detectado campañas de desinformación llevadas a cabo por ellos en varios países en África, como Madagascar, Sudán, Sudáfrica o la República Central Africana.

No se puede descartar que sigan trabajando en subir aplicaciones falsas en la Play Store. Google ha conseguido detener sus ataques o intentos con bastante rapidez hasta el momento, pero está claro que este grupo de hackers tiene los recursos para poner en jaque la seguridad de usuarios en Android.

Mostrar comentarios
Vídeos El Androide Libre
Análisis Xiaomi Mi Band 5
OPPO Find X2 Lite vs realme X3 SuperZoom
Oppo Find X2
Análisis realme Band
Microsoft Surface Go 2
Microsoft Surface Book 3
Análisis Huawei P40 Pro Plus
Análisis realme Buds Air Neo
Análisis Xiaomi Redmi Note 9 Pro
Análisis realme Watch
11 Novedades de Android 11
Análisis Xiaomi Mi 10 Lite
SPC Jasper, un móvil para personas mayores
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios

Lo más visto

El móvil de gama alta más pequeño de oferta por Cyber Monday
Android 11 podría arreglar una de las mayores molestias del modo avión