{"id":175865,"date":"2024-04-04T16:36:31","date_gmt":"2024-04-04T14:36:31","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ar\/sin-categoria\/se-puedo-infectar-descargando-una-aplicacion-de-google-play\/"},"modified":"2025-11-21T16:01:46","modified_gmt":"2025-11-21T19:01:46","slug":"se-puedo-infectar-descargando-una-aplicacion-de-google-play","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/seguridad\/se-puedo-infectar-descargando-una-aplicacion-de-google-play\/","title":{"rendered":"\u00bfLos dispositivos m\u00f3viles se pueden infectar descargando una aplicaci\u00f3n de Google Play?"},"content":{"rendered":"

Para utilizar cualquier servicio o red social es necesario descargar una aplicaci\u00f3n en un dispositivo m\u00f3vil. <\/a>ESET, compa\u00f1\u00eda de detecci\u00f3n proactiva de amenazas, advierte que es posible infectar un dispositivo al descargar una app desde Google Play<\/strong> y comenta de qu\u00e9 manera se puede reducir el riesgo de infecci\u00f3n.<\/p>\n

\u201cSiempre que se deba descargar alguna aplicaci\u00f3n es ideal realizarlo desde Google Play u otros repositorios oficiales como App Store. El riesgo de infectarse mediante la descarga de una app maliciosa es much\u00edsimo mayor si se realiza por fuera de estos repositorios. Ahora bien, esto no quiere decir que lo descargado en tiendas oficiales sean 100% fiables. Diversas aplicaciones maliciosas logran pasar las barreras de seguridad y est\u00e1n disponibles en Google Play, hasta que son denunciadas y dadas de baja.<\/em>\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.\u00a0 <\/em><\/strong><\/p>\n

Una de las v\u00edas mediante las que el malware<\/a> logra evadir los controles y barreras de Google son las actualizaciones de las aplicaciones. Se conoce a esta t\u00e9cnica como \u201ccarga din\u00e1mica de c\u00f3digo\u201d o DCL, por sus siglas en ingl\u00e9s; y se basa en que un desarrollador malintencionado logra publicar una versi\u00f3n leg\u00edtima en Google Play Store, pero luego cambia el c\u00f3digo y la convierte en maliciosa mediante una actualizaci\u00f3n.<\/strong> Esta actualizaci\u00f3n posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualizaci\u00f3n leg\u00edtima desde la tienda, ya que los cibercriminales buscan simular las ventanas emergentes desde donde se realiza la descarga.<\/p>\n

\"width=\"
El \u00edcono de \u201cTrezor Mobile Wallet\u201d luego de la instalaci\u00f3n, difiere del que se ve en Google Play, lo cual sirve como un claro indicador de algo falso.<\/figcaption><\/figure>\n

El equipo de ESET descubri\u00f3, por ejemplo, una aplicaci\u00f3n troyanizada para Android que hab\u00eda estado disponible en la tienda Google Play con m\u00e1s de 50,000 instalaciones. La aplicaci\u00f3n llamada iRecorder \u2013 Screen Recorder se carg\u00f3 sin malware en septiembre de 2021. Sin embargo, la funcionalidad maliciosa se implement\u00f3 m\u00e1s tarde,<\/a> en una nueva versi\u00f3n que estuvo disponible en agosto de 2022.\u00a0<\/strong><\/p>\n

Puntos a tener en cuenta a la hora de detectar una aplicaci\u00f3n maliciosa o falsa en Google Play:<\/span><\/h2>\n

Posici\u00f3n en el ranking y reviews:<\/strong> un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las m\u00e1s descargadas. Otra alarma podr\u00edan ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.<\/p>\n

Apariencia:<\/strong> las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no id\u00e9nticos. Tambi\u00e9n ayuda prestar atenci\u00f3n a la descripci\u00f3n de la aplicaci\u00f3n y verificar si existen problemas de gram\u00e1tica o datos incompletos.<\/p>\n

Existen muchos ejemplos, como aplicaciones bancarias y de pr\u00e9stamos,<\/a> otras para leer PDF,<\/a> para grabar pantalla,<\/a> de wallpapers,<\/a> y hasta aquellas que se valen del boom de las criptomonedas<\/a> que buscan encontrar v\u00edctimas desprevenidas.<\/p>\n

\"width=\"
Aplicaci\u00f3n en Google Play que era utilizada para distribuir el malware Joker.<\/figcaption><\/figure>\n

ESET comparte algunas buenas pr\u00e1cticas para minimizar el riesgo de infectarse mediante la descarga de una aplicaci\u00f3n de Google Play:<\/strong><\/p>\n

    \n
  • Utilizar una soluci\u00f3n de seguridad para dispositivos m\u00f3viles que sea confiable para bloquear y remover amenazas.<\/li>\n
  • Solo confiar en apps cuyo enlace se encuentre en el sitio oficial del servicio.<\/li>\n
  • Mantener el software del dispositivo actualizado.<\/li>\n
  • Verificar los permisos que solicitan las aplicaciones al momento de instalarlas: si piden permisos innecesarios, puede ser indicio de una intenci\u00f3n sospechosa.<\/li>\n
  • Revisar los comentarios, valoraciones, cantidad de descargas, y qui\u00e9n es el desarrollador de la app que se desea descargar desde Google Play.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Para utilizar cualquier servicio o red social es necesario descargar una aplicación en un dispositivo móvil. ESET, compañía de detección proactiva de amenazas, advierte que es posible infectar un dispositivo al descargar una app desde Google Play y comenta de qué manera se puede reducir el riesgo de infección. “Siempre que se deba descargar alguna aplicación es ideal realizarlo desde Google Play u otros repositorios oficiales como App Store. El riesgo de infectarse mediante la descarga de una app maliciosa es muchísimo mayor si se realiza por fuera de estos repositorios. Ahora bien, esto no quiere decir que lo descargado en tiendas oficiales sean 100% fiables. Diversas aplicaciones maliciosas logran pasar las barreras de seguridad y están disponibles en Google Play, hasta que son denunciadas y dadas de baja.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.  Una de las vías mediante las que el malware logra evadir los controles y barreras de Google son las actualizaciones de las aplicaciones. Se conoce a esta técnica como “carga dinámica de código” o DCL, por sus siglas en inglés; y se basa en que un desarrollador malintencionado logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización. Esta actualización posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda, ya que los cibercriminales buscan simular las ventanas emergentes desde donde se realiza la descarga. El equipo de ESET descubrió, por ejemplo, una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50,000 instalaciones. La aplicación llamada iRecorder – Screen Recorder se cargó sin malware en septiembre de 2021. Sin embargo, la funcionalidad maliciosa se implementó más tarde, en una nueva versión que estuvo disponible en agosto de 2022.  Puntos a tener en cuenta a la hora de detectar una aplicación maliciosa o falsa en Google Play: Posición en el ranking y reviews: un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas. Apariencia: las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También ayuda prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos. Existen muchos ejemplos, como aplicaciones bancarias y de préstamos, otras para leer PDF, para grabar pantalla, de wallpapers, y hasta aquellas que se valen del boom de las criptomonedas que buscan encontrar víctimas desprevenidas. ESET comparte algunas buenas prácticas para minimizar el riesgo de infectarse mediante la descarga de una aplicación de Google Play: Utilizar una solución de seguridad para dispositivos móviles que sea confiable para bloquear y remover amenazas. Solo confiar en apps cuyo enlace se encuentre en el sitio oficial del servicio. Mantener el software del dispositivo actualizado. Verificar los permisos que solicitan las aplicaciones al momento de instalarlas: si piden permisos innecesarios, puede ser indicio de una intención sospechosa. Revisar los comentarios, valoraciones, cantidad de descargas, y quién es el desarrollador de la app que se desea descargar desde Google Play.<\/p>\n","protected":false},"author":229,"featured_media":175156,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[54],"tags":[143],"class_list":["post-175865","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-eset"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/175865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/comments?post=175865"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/175865\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media\/175156"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media?parent=175865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/categories?post=175865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/tags?post=175865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}