Google Play se ha puesto las pilas en los últimos años en términos de ciberseguridad, pero eso no quita para que cada cierto tiempo se descubra un malware o amenaza escondida entre las herramientas de la tienda. La gran penetración de Android en el mercado hace que se trate de un caramelo para los ciberdelincuentes.
La firma de seguridad móvil Promon ha publicado una investigación en la que alerta de que el 60% de las apps de servicios financieros que hay en el almacén oficial de Google pueden ser un objetivo fácil para el repackaging o los ataques de clonación.
Basándose en 384 aplicaciones de finanzas, que incluirían servicios de mobile banking, trading o criptoactivos, Promon ha hallado que 236 serían vulnerables a estas amenazas. De estas había 154 apps bancarias susceptibles de ser re-empaquetadas.
En los ataques de re-empaquetado o re-packaging los piratas informáticos toman el código fuente original de un software, como el de cualquier app, y lo modifican introduciendo sus propias líneas de código.
Obviamente, esta modificación no trae nada bueno, ya que se realiza para añadir funciones maliciosas que los faciliten un acceso remoto o la sustracción de credenciales.
La firma ha compartido también que de las 92 herramientas móviles de servicios financieros con más descargas en Google Play un 50% pueden ser modificadas y re-empaquetadas.
Repackaging aquí y en la China popular
Otro detalle que se ha encontrado al realizar el estudio es que este fenómeno no es aislado o se da en una regíón concreta, sino que afecta en mayor medida a distintos países. Así, las vulnerabilidades se han encontrado en gran proporción en productos de EE.UU, Reino Unido e India.
Promon advierte de que todas estas aplicaciones carecen de funcionalidades que puedan detectar ataques de repackaging.
Benjamin Adolph, ingeniero de software a cargo del estudio lamenta que "la susceptibilidad de los archivos APK a la manipulación debería ser motivo de gran preocupación para los miles de millones de usuarios dentro del ecosistema Android que simplemente quieren administrar sus finanzas desde sus dispositivos móviles".