Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Cualquier experto en tecnología te dirá que la App Store es más segura que... Google Play Store Algunos incluso podrían afirmar que es imposible descargar una aplicación maliciosa de la App Store, pero están equivocados. 

Aunque admito que la App Store es un ecosistema seguro y estrictamente controlado, no puede protegerte por completo. Investigadores de seguridad han descubierto que los hackers atacan varias aplicaciones de la App Store para propagar malware que roba información de las capturas de pantalla guardadas en un dispositivo. 

El problema también afecta a quienes descargan aplicaciones desde Google Play Store .

¡MANTENTE PROTEGIDO E INFORMADO! RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS TÉCNICOS DE EXPERTOS: SUSCRÍBETE AHORA AL INFORME DE KURT SOBRE EL CIBERCOMPAÑERO

iphone

Una persona con un iPhone. (Kurt "CyberGuy" Knutsson)

Cómo funciona el malware y qué lo hace diferente

Según los investigadores de Kaspersky , esta campaña de malware es más avanzada que los ladrones de información habituales, tanto en su funcionamiento como en su propagación. En lugar de recurrir a trucos de ingeniería social para que los usuarios otorguen permisos, como la mayoría de los troyanos bancarios o spyware, este malware se oculta en aplicaciones aparentemente legítimas y elude a Apple y... Google Controles de seguridad de

Una de sus características destacadas es el Reconocimiento Óptico de Caracteres. En lugar de robar archivos almacenados, escanea capturas de pantalla guardadas en el dispositivo, extrae texto y envía la información a servidores remotos.

Una vez instalado, el malware opera de forma sigilosa, a menudo activándose solo tras un periodo de inactividad para evitar levantar sospechas. Emplea canales de comunicación cifrados para enviar los datos robados a sus operadores, lo que dificulta su rastreo. Además, se propaga mediante actualizaciones engañosas o código oculto en las dependencias de las aplicaciones, lo que le permite evadir los controles de seguridad iniciales de los equipos de revisión de las tiendas de aplicaciones.

Los vectores de infección varían entre Apple y Google En iOS , el malware suele integrarse en aplicaciones que inicialmente superan el riguroso proceso de revisión de Apple, pero que posteriormente introducen funciones dañinas mediante actualizaciones. En Android, el malware puede aprovechar las opciones de instalación lateral, pero incluso las aplicaciones oficiales... Google Se ha descubierto que las aplicaciones de Play contienen estas cargas maliciosas, a veces ocultas dentro de SDK (kits de desarrollo de software) proporcionados por desarrolladores externos.

Aplicación de mensajería

Aplicación de mensajería en la App Store diseñada para atraer víctimas.

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

¿Qué se está robando y quién es el responsable?

El alcance de la información robada es alarmante. Este malware se centra principalmente en las frases de recuperación de monederos de criptomonedas, pero también es capaz de extraer credenciales de inicio de sesión, detalles de pago, mensajes personales, datos de ubicación e incluso identificadores biométricos. Algunas versiones están diseñadas para recopilar tokens de autenticación, lo que permite a los atacantes acceder a las cuentas incluso si los usuarios cambian sus contraseñas.

Las aplicaciones que sirven como portadoras de malware incluyen ComeCome, ChatAi, WeTink, AnyGPT y muchas más. Estas abarcan desde herramientas de productividad hasta aplicaciones de entretenimiento y utilidades. En algunos casos, desarrolladores maliciosos crean estas aplicaciones con pleno conocimiento del propósito del malware. En otros, el problema parece ser una vulnerabilidad en la cadena de suministro, donde desarrolladores legítimos integran sin saberlo SDKs comprometidos o servicios de terceros que introducen código malicioso en sus aplicaciones.

Nos comunicamos con Apple para solicitar comentarios, pero no recibimos respuesta antes de la fecha límite. 

Tienda de aplicaciones

Aplicación de mensajería en la App Store diseñada para atraer víctimas. (Kaspersky)

La respuesta de Apple al malware de escaneo de capturas de pantalla descubierto en la App Store

Apple ha eliminado de la App Store las 11 aplicaciones de iOS mencionadas en el informe de Kaspersky. Además, descubrieron que estas compartían firmas de código con otras 89 aplicaciones de iOS, todas ellas previamente rechazadas o eliminadas por infringir las políticas de Apple, lo que resultó en la cancelación de sus cuentas de desarrollador.

Las apps que solicitan acceso a datos del usuario, como Fotos, Cámara o Ubicación, deben ofrecer funciones relevantes o ser rechazadas. También deben explicar claramente el uso de datos al solicitar permiso. Las funciones de privacidad de iOS garantizan que los usuarios siempre controlen si su información de ubicación se comparte con una app. Además, a partir de iOS 14, la API PhotoKit (que permite a las apps solicitar acceso a la biblioteca de Fotos de un usuario) añadió controles adicionales para que los usuarios seleccionen solo fotos o vídeos específicos para compartir con una app, en lugar de proporcionar acceso a toda su biblioteca. 

Las Pautas de revisión de la App Store establecen que los desarrolladores son responsables de garantizar que toda su aplicación, incluida ad Las redes, los servicios de análisis y los SDK de terceros cumplen con las directrices. Los desarrolladores deben revisar y seleccionar cuidadosamente estos componentes. Las aplicaciones también deben reflejar con precisión sus prácticas de privacidad, incluidas las de los SDK que utilizan, en sus etiquetas de privacidad.

En 2023, la App Store rechazó más de 1,7 millones de aplicaciones por incumplir sus estrictos estándares de privacidad, seguridad y contenido. También rechazó 248.000 aplicaciones consideradas spam, imitaciones o engañosas, e impidió que 84.000 aplicaciones potencialmente fraudulentas llegaran a los usuarios.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

Qué Google qué está haciendo para detener el malware 

A Google El portavoz le dijo a CyberGuy: 

"Todas las aplicaciones identificadas se han eliminado de Google Play y los desarrolladores han sido baneados. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware mediante Google Play Protect , que está activado de forma predeterminada en los dispositivos Android con Google Servicios de juego."

Sin embargo, es importante tener en cuenta que Google Play Protect podría no ser suficiente. Históricamente, no ha sido completamente infalible para eliminar todo el malware conocido de los dispositivos Android. Aquí te explicamos por qué:

Qué Google Play Protect puede hacer:

  • Escanea aplicaciones desde el Google Play Store para amenazas conocidas.
  • Le advierte si una aplicación se comporta de manera sospechosa.
  • Detecta aplicaciones de fuentes no verificadas (APK descargados lateralmente).
  • Puede deshabilitar o eliminar aplicaciones dañinas.

Qué Google Play Protect no puede hacer:

  • Es posible que no detecte malware de tiendas de aplicaciones de terceros o de aplicaciones descargadas de forma lateral.
  • Carece de funciones como protección VPN, herramientas antirrobo y monitoreo de privacidad.
contraseña

Imagen de una persona escribiendo su contraseña en la pantalla. (Kurt "CyberGuy" Knutsson)

CÓMO UTILIZAN LOS ESTAFADORES TUS DATOS PERSONALES PARA ESTAFAS FINANCIERAS Y CÓMO DETENERLOS

Cinco formas en las que los usuarios pueden protegerse de este tipo de malware

1. Usa un software antivirus potente: Instalar un software antivirus potente puede añadir una capa adicional de protección al analizar las aplicaciones en busca de malware, bloquear actividades sospechosas y alertarte sobre posibles amenazas. La mejor manera de protegerte de enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales seguros. Consulta mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS .

2. Usa desarrolladores de confianza y aplicaciones conocidas: Aunque se ha encontrado malware en las tiendas de aplicaciones oficiales, los usuarios pueden minimizar el riesgo descargando aplicaciones de desarrolladores con buena reputación y una larga trayectoria. Antes de instalar una aplicación, revisa su historial de desarrollo, lee varias reseñas y revisa los permisos que solicita. Si una aplicación de un desarrollador desconocido gana popularidad repentinamente, pero no tiene un buen historial de reseñas, trátala con precaución.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

3. Revisa cuidadosamente los permisos de las aplicaciones: Muchas aplicaciones maliciosas se hacen pasar por herramientas legítimas, pero solicitan permisos excesivos que van más allá de su propósito declarado. Por ejemplo, una simple aplicación de calculadora no debería necesitar acceso a tus contactos, mensajes ni ubicación. Si una aplicación solicita permisos que parecen innecesarios, considéralo una señal de alerta y deniega esos permisos o evita instalarla. Ve a la configuración de tu teléfono y revisa los permisos de las aplicaciones en tu iPhone y Android

4. Mantén tu dispositivo y tus aplicaciones actualizados: Los ciberdelincuentes aprovechan las vulnerabilidades del software obsoleto para distribuir malware. Mantén siempre tu sistema operativo y tus aplicaciones actualizados a las últimas versiones, ya que estas actualizaciones suelen contener parches de seguridad críticos. Activar las actualizaciones automáticas te garantiza protección sin tener que buscar manualmente nuevas versiones.

5. Desconfía de las apps que prometen demasiado: Muchas apps infectadas con malware atraen a los usuarios ofreciendo funciones que parecen demasiado buenas para ser verdad, como servicios premium gratuitos, optimizaciones extremas de la batería o funciones basadas en IA que parecen irreales. Si las promesas de una app parecen exageradas o sus descargas se disparan de la noche a la mañana con reseñas cuestionables, es mejor evitarla. Elige apps con un equipo de desarrollo transparente y funcionalidades verificables. 

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET 

La clave de Kurt

La nueva campaña de malware pone de relieve la necesidad de procesos de verificación más estrictos, una monitorización continua del comportamiento de las aplicaciones tras su aprobación y una mayor transparencia por parte de las tiendas de aplicaciones respecto a los riesgos de seguridad. Si bien Apple y Google Aunque se han eliminado las aplicaciones maliciosas tras su detección, el hecho de que hayan llegado a la plataforma expone una brecha en el marco de seguridad existente. A medida que los ciberdelincuentes perfeccionan sus métodos, las tiendas de aplicaciones deben evolucionar con la misma rapidez o corren el riesgo de perder la confianza de los mismos usuarios que dicen proteger.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que las tiendas de aplicaciones deberían asumir una mayor responsabilidad ante la filtración de malware? Escríbenos a Cyberguy.com/Contact

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.