En el último año, Google Play Store alojó más de 200 aplicaciones maliciosas, el 38 % de ellas diseñadas para distribuir el peligroso “malware” Joker, que inscribe a las víctimas en servicios de facturación premium sin su consentimiento.

Pese a las medidas de seguridad implementadas por Google, estas aplicaciones lograron eludir los controles y registraron más de 8 millones de instalaciones entre junio de 2023 y abril de 2024, según un informe de la firma de seguridad Zscaler.

Las aplicaciones infectadas suelen presentarse como herramientas legítimas, como lectores de PDF, escáneres de códigos QR o editores de fotografías. De hecho, la categoría de herramientas abarca el 48 % de las apps maliciosas, mientras que las de personalización y fotografía representan el 15 % y 11 %, respectivamente.

El malware Joker, descubierto en 2017, encabeza la lista de amenazas. Este se encarga de defraudar a las víctimas a través de SMS de pago, compras dentro de la aplicación y suscripciones ocultas a servicios premium. A menudo, los usuarios no se percatan del fraude hasta que reciben cargos inesperados en sus facturas.

Otra amenaza frecuente es el “adware”, presente en el 35 % de las aplicaciones maliciosas. Este tipo de software genera ingresos fraudulentos a través de anuncios emergentes, imágenes o vídeos que saturan los dispositivos.

En tercer lugar, se encuentra “Facestealer” (14 %), un malware especializado en robar credenciales de Facebook, lo que pone en riesgo la privacidad y seguridad de los usuarios.

El informe también señala un crecimiento significativo en dos tipos de amenazas: el malware bancario, que aumentó un 29 %, y el malware de espionaje, cuyo incremento fue del 111 %. Ambos logran pasar desapercibidos en Google Play Store y representan un riesgo creciente para los usuarios de Android.