Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Todos los expertos en tecnología te dirán que la App Store es más segura que Google Play Store. Algunos incluso afirmarán que es imposible descargar una aplicación maliciosa de la App Store, pero se equivocan. 

Aunque admito que la App Store es un ecosistema seguro y estrictamente controlado, no puede protegerte por completo. Los investigadores de seguridad han descubierto que los piratas informáticos tienen como objetivo varias aplicaciones de la App Store para propagar programas maliciosos que roban información de las capturas de pantalla guardadas en un dispositivo. 

El problema también afecta a los que descargan aplicaciones de Google Play Store.

¡MANTENTE PROTEGIDO E INFORMADO! RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS TÉCNICOS DE EXPERTOS: SUSCRÍBETE AHORA AL INFORME DE KURT SOBRE EL CIBERCOMPAÑERO

iphone

Una persona con un iPhone en la mano. (Kurt "CyberGuy" Knutsson )

Cómo funciona el malware y qué lo hace diferente

Según los investigadores de Kasperskyesta campaña de malware es más avanzada que los típicos ladrones de información, tanto en su funcionamiento como en su forma de propagarse. En lugar de basarse en trucos de ingeniería social para conseguir que los usuarios concedan permisos, como la mayoría de troyanos bancarios o programas espía, este malware se esconde dentro de aplicaciones aparentemente legítimas y sortea los controles de seguridad de Apple y Google.

Una de sus características más destacadas es el Reconocimiento Óptico de Caracteres. En lugar de robar archivos almacenados, escanea las capturas de pantalla guardadas en el dispositivo, extrae el texto y envía la información a servidores remotos.

Una vez instalado, el malware opera sigilosamente, a menudo activándose sólo tras un periodo de inactividad para evitar levantar sospechas. Emplea canales de comunicación cifrados para enviar los datos robados a sus operadores, lo que dificulta su rastreo. Además, se propaga mediante actualizaciones engañosas o código oculto en las dependencias de las aplicaciones, un método que le ayuda a eludir los controles de seguridad iniciales de los equipos de revisión de las tiendas de aplicaciones.

Los vectores de infección varían entre los ecosistemas de Apple y Google. En iOS, el malware suele estar incrustado en aplicaciones que inicialmente superan el riguroso proceso de revisión de Apple, pero que posteriormente introducen funciones dañinas a través de actualizaciones. En Android, el malware puede aprovechar las opciones de carga lateral, pero se ha descubierto que incluso las aplicaciones oficiales de Google Play llevan estas cargas maliciosas, a veces ocultas en SDK (kits de desarrollo de software) suministrados por desarrolladores de terceros.

Aplicación de mensajería

Aplicación de mensajería en la App Store diseñada para atraer a las víctimas.

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

¿Qué se roba y quién es el responsable?

El alcance de la información robada es alarmante. Este malware se dirige principalmente a frases de recuperación de criptocarteras, pero también es capaz de exfiltrar credenciales de inicio de sesión, datos de pago, mensajes personales, datos de localización e incluso identificadores biométricos. Algunas versiones están diseñadas para recoger tokens de autenticación, lo que permite a los atacantes acceder a las cuentas aunque los usuarios cambien sus contraseñas.

Entre las aplicaciones que actúan como portadoras de malware están ComeCome, ChatAi, WeTink, AnyGPT y otras. Van desde herramientas de productividad hasta aplicaciones de entretenimiento y utilidades. En algunos casos, los desarrolladores maliciosos crean estas aplicaciones con pleno conocimiento de la finalidad del malware. En otros, el problema parece ser una vulnerabilidad de la cadena de suministro, en la que los desarrolladores legítimos integran sin saberlo SDK comprometidos o servicios de terceros que introducen código malicioso en sus aplicaciones.

Nos pusimos en contacto con Apple para pedirle un comentario, pero no recibimos respuesta antes de la fecha límite. 

App Store

Aplicación de mensajería en la App Store diseñada para atraer a las víctimas. (Kaspersky)

Respuesta de Apple al malware de escaneo de capturas de pantalla descubierto en la App Store

Apple ha retirado de la App Store las 11 aplicaciones de iOS mencionadas en el informe de Kaspersky. Además, descubrieron que estas 11 aplicaciones compartían firmas de código con otras 89 aplicaciones de iOS, todas las cuales habían sido rechazadas o eliminadas anteriormente por infringir las políticas de Apple, lo que provocó la cancelación de sus cuentas de desarrollador.

Las aplicaciones que soliciten acceso a datos del usuario, como Fotos, Cámara o Localización, deben proporcionar la funcionalidad pertinente o ser rechazadas. También deben explicar claramente el uso que hacen de los datos cuando solicitan permiso a los usuarios. Las funciones de privacidad de iOS garantizan que los usuarios siempre controlen si su información de ubicación se comparte con una app. Además, a partir de iOS 14, la API PhotoKit -que permite a las apps solicitar acceso a la biblioteca de Fotos de un usuario- añadió controles adicionales para permitir a los usuarios seleccionar sólo fotos o vídeos específicos que compartir con una app en lugar de proporcionar acceso a toda su biblioteca. 

Las directrices de revisión del App Store establecen que los desarrolladores son responsables de garantizar que toda su aplicación, incluidas las redes ad , los servicios de análisis y los SDK de terceros, cumple las directrices. Los desarrolladores deben revisar y elegir cuidadosamente estos componentes. Las aplicaciones también deben representar con precisión sus prácticas de privacidad, incluidas las de los SDK que utilizan, en sus etiquetas de privacidad.

En 2023, la App Store rechazó más de 1,7 millones de envíos de aplicaciones por no cumplir sus estrictas normas de privacidad, seguridad y contenido. También rechazó 248.000 envíos de aplicaciones consideradas spam, imitaciones o engañosas, e impidió que 84.000 aplicaciones potencialmente fraudulentas llegaran a los usuarios.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

Qué hace Google para detener el malware 

Un portavoz Google dice a CyberGuy: 

"Todas las aplicaciones identificadas han sido eliminadas de Google Play y los desarrolladores han sido vetados. Los usuarios de Android están protegidos automáticamente de las versiones conocidas de este malware mediante Protección deGoogle Playque está activado por defecto en los dispositivos Android con Google Play Services".

Sin embargo, es importante tener en cuenta que Google Play Protect puede no ser suficiente. Históricamente, no es 100% infalible a la hora de eliminar todo el malware conocido de los dispositivos Android. He aquí por qué:

Qué puede hacer Google Play Protect:

  • Analiza las aplicaciones de Google Play Store Store en busca de amenazas conocidas.
  • Te avisa si una aplicación se comporta de forma sospechosa.
  • Detecta aplicaciones de fuentes no verificadas (APKs sideloaded).
  • Puede desactivar o eliminar aplicaciones dañinas.

Lo que Google Play Protect no puede hacer:

  • Puede pasar por alto malware de tiendas de aplicaciones de terceros o aplicaciones cargadas desde el lateral.
  • Carece de funciones como protección VPN, herramientas antirrobo y control de la privacidad.
contraseña

Imagen de una persona tecleando su contraseña en la pantalla. (Kurt "CyberGuy" Knutsson)

CÓMO UTILIZAN LOS ESTAFADORES TUS DATOS PERSONALES PARA ESTAFAS FINANCIERAS Y CÓMO DETENERLOS

5 formas en que los usuarios pueden protegerse de este tipo de malware

1. Utiliza un software antivirus potente: Instalar un software antivirus potente puede añadir una capa adicional de protección, ya que analiza las aplicaciones en busca de malware, bloquea las actividades sospechosas y te alerta de posibles amenazas. La mejor manera de protegerte de los enlaces maliciosos que instalan programas maliciosos, que pueden acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mi selección de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

2. Limítate a los desarrolladores de confianza y a las aplicaciones conocidas: Aunque se han encontrado programas maliciosos en las tiendas de aplicaciones oficiales, los usuarios pueden minimizar el riesgo descargando aplicaciones de desarrolladores de confianza con un largo historial. Antes de instalar una aplicación, comprueba su historial como desarrollador, lee varias reseñas y fíjate en los permisos que solicita. Si una aplicación de un desarrollador desconocido gana popularidad de repente, pero carece de un historial de reseñas sólido, acércate a ella con precaución.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

3. Revisa cuidadosamente los permisos de las apps: Muchas apps maliciosas se disfrazan de herramientas legítimas, pero solicitan permisos excesivos que van más allá de su finalidad declarada. Por ejemplo, una simple aplicación de calculadora no debería necesitar acceso a tus contactos, mensajes o ubicación. Si una aplicación solicita permisos que parecen innecesarios, considéralo una señal de alarma y deniega esos permisos o evita instalarla por completo. Ve a los ajustes de tu teléfono y comprueba los permisos de las aplicaciones en tu iPhone y Android

4. Mantén actualizados tu dispositivo y tus aplicaciones: Los ciberdelincuentes aprovechan las vulnerabilidades del software obsoleto para distribuir malware. Siempre mantén tu sistema operativo y tus aplicaciones a las últimas versiones, ya que estas actualizaciones suelen contener parches de seguridad críticos. Activar las actualizaciones automáticas garantiza que permanezcas protegido sin tener que comprobar manualmente si hay nuevas versiones.

5. Desconfía de las aplicaciones que prometen demasiado: Muchas aplicaciones infectadas por malware atraen a los usuarios ofreciéndoles funciones que parecen demasiado buenas para ser verdad, como servicios premium gratuitos, optimizaciones extremas de la batería o funciones potenciadas por IA que parecen poco realistas. Si las afirmaciones de una aplicación parecen exageradas o su número de descargas se dispara de la noche a la mañana con críticas cuestionables, es mejor evitarla. Cíñete a aplicaciones con un equipo de desarrollo transparente y funcionalidades verificables. 

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET 

La clave de Kurt

La nueva campaña de programas maliciosos pone de manifiesto la necesidad de procesos de investigación más estrictos, una supervisión continua del comportamiento de las aplicaciones tras su aprobación y una mayor transparencia de las tiendas de aplicaciones en cuanto a los riesgos de seguridad. Aunque Apple y Google han eliminado las aplicaciones maliciosas tras su detección, el hecho de que llegaran a la plataforma en primer lugar deja al descubierto una laguna en el marco de seguridad existente. A medida que los ciberdelincuentes perfeccionan sus métodos, las tiendas de aplicaciones deben evolucionar con la misma rapidez o se arriesgan a perder la confianza de los mismos usuarios a los que dicen proteger.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que las tiendas de aplicaciones deberían responsabilizarse más de los programas maliciosos que se cuelan? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.