A la hora de descargar una aplicación móvil, los expertos recomiendan hacerlo desde las tiendas oficiales. En otras palabras, evitar las plataformas de terceros. Sin embargo, el malware en Google Play es moneda corriente. ¿Cómo logran los programas maliciosos colarse en un entorno respaldado por un gigante y que, al menos en los papeles, promete garantías?

 A mediados de julio de 2021 los fiscales de 36 estados de Estados Unidos tuvieron la más amplia de las epifanías y se pusieron de acuerdo para lograr un objetivo común: enjuiciar a Google por poner barreras artificiales en el uso de plataformas de pagos alternativos en la tienda de aplicaciones Play, llegando incluso a hacer pactos concretos con ciertas compañías para prevenir el uso de métodos ajenos a la plataforma oficial. 

SharkBot es uno de los troyanos del momento que ha afectado principalmente en Reino Unido, con un 80% de los infectados.,  Aún así, a pesar de las restricciones se usan estas apps como vectores de ataque. Una vez instaladas en un terminal, descargan desde un servidor remoto el malware y lo instalan en el teléfono. Las entidades objetivo incluyen Banco de Irlanda, Banco de Escocia, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank y Santander. 

Google ha realizado cambios en sus políticas de la Play Store que restringen la API VpnService proporcionada por la plataforma. Las nuevas reglas prohíben el uso de VpnService para filtrar el tráfico de otras aplicaciones con fines de monetización, la recopilación oculta de datos personales y confidenciales y cualquier manipulación de la publicidad que pueda afectar la monetización de otras aplicaciones.

El nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un banker.

 Google Play Juegos para Windows acaba de arrancar su beta, la app de juegos Android para PC está disponible desde hoy en solo tres territorios: Corea del Sur, Hong Kong y Taiwán, pero se ampliará a otros lugares a lo largo de 2022 por lo que podríamos estar probándolo pronto.

Google elimina 9 aplicaciones de la PlayStore que acumulan más de 5,8 millones de descargas y que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

Aplicaciones tan populares como Edge Browser o Power Director son algunas de las afectadas por una vulnerabilidad de Google Play Core (CVE-2020-8913). Así lo ha indicado la empresa de ciberseguridad Check Point que ha detectado que el fallo de seguridad no está corregido del todo. Aplicaciones de Android con cientos de millones de descargas son vulnerables a ataques que permiten que aplicaciones maliciosas roben contactos, credenciales de inicio de sesión, mensajes privados y otra información confidencial. La firma de seguridad Check Point confirma que Edge Browser, el grabador de video y pantalla XRecorder y el editor de video PowerDirector se encuentran entre los afectados. Apps populares de Android son vulnerables a un bug ya parcheado que pone en peligro a millones de usuarios Aunque Google implementó un parche, muchas aplicaciones siguen usando bibliotecas Play Core obsoletas

Cuatro usuarios de Android han demandado a Google ante un tribunal de California por el consumo del sistema cuando el móvil está con la pantalla apagada. Sus pruebas muestran que consume casi 9 MB al día sin ninguna aplicación abierta. La prueba del S7 e iOS vs Android. Los cuatro demandantes, para respaldar su demanda, compraron un Samsung S7 y dejaron el dispositivo completamente por defecto. Lo dejaron encendido, con una cuenta nueva de Google creada para el, sin ninguna aplicación abierta y la pantalla apagada. Pues bien, el móvil consumió 8.88 MB diarios, el 94% de ellos con destino a servidores de Google. Realizó 389 conexiones al día, lo que hace unas 16 conexiones de media cada hora a los servidores de Google.