Google elimina apps maliciosas y advierte a los usuarios del Play Store

Google ha intensificado su limpieza en la Play Store como parte de una estrategia amplia de seguridad digital, eliminando recientemente 77 aplicaciones maliciosas que juntas sumaban más de 19 millones de descargas.

Esta acción forma parte de un esfuerzo mayor que incluye la cancelación de millones de apps y miles de cuentas de desarrolladores, con el fin de reducir la presencia de software potencialmente dañino en la tienda e incrementar la protección de los usuarios.

Tanto las nuevas reglas como las funciones en desarrollo buscan reforzar la confianza en el ecosistema Android, pero la compañía advierte que la seguridad definitiva depende también de la conducta responsable de quienes descargan las apps.

La purga de aplicaciones de Google no es un episodio aislado. Durante el año 2023, la empresa evitó que más de 2,28 millones de apps que violaban sus políticas llegaran a la tienda y bloqueó alrededor de 155.000 cuentas de desarrolladores.

Entre las iniciativas destacadas, la compañía ha endurecido la verificación de usuarios y extendido estos controles incluso a aplicaciones instaladas fuera de la Play Store (sideloaded apps), permitiendo solo a desarrolladores aprobados distribuir software, indiferentemente del canal.

Google advierte que, cuando una aplicación es eliminada, normalmente es por incumplimiento de normas. Los usuarios que la mantienen instalada quedan expuestos, ya que no recibirán actualizaciones ni parches de seguridad, lo que incrementa el riesgo de ciberataques.

Uno de los cambios próximos que facilitarán la gestión de seguridad es la prueba de un botón de “Desinstalar” en cada ficha de aplicación dentro de la Play Store, simplificando el proceso de eliminación para el usuario, aunque la desinstalación masiva aún requerirá acciones manuales.

Si bien el esfuerzo de Google es considerable, compañías especializadas en ciberseguridad, como Surfshark, insisten en que la responsabilidad no puede recaer únicamente en el gigante tecnológico. Recomiendan descargar aplicaciones solo de desarrolladores reputados, revisar de cerca los permisos solicitados y evitar software de fuentes desconocidas o dudosas.

El riesgo de amenazas persistentes se ilustra con la detección de una variante del malware Anatsa, que afectó a más de 831 instituciones financieras y estuvo presente en parte de las 77 apps retiradas por Google.

El entorno Android vive un momento de depuración sin precedentes, pero la seguridad será realmente efectiva solo si los usuarios se mantienen informados y desarrollan hábitos digitales responsables, complementando los esfuerzos de vigilancia y control de la propia plataforma.

Detectar aplicaciones maliciosas en un dispositivo móvil es esencial para proteger los datos personales y evitar riesgos de seguridad. Algunos indicios comunes de apps dañinas incluyen un consumo elevado e inusual de batería, ralentización del sistema, aparición de anuncios intrusivos, permisos excesivos y el aumento en el uso de datos sin explicación aparente.

Revisar cuidadosamente la reputación del desarrollador, las valoraciones y comentarios de otros usuarios antes de instalar cualquier aplicación ayuda a reducir el riesgo.

Si sospechas que tienes instalada una aplicación maliciosa, el primer paso es desinstalarla inmediatamente desde el menú de configuración o la Play Store/App Store. Es recomendable realizar un análisis completo del dispositivo con un software de seguridad confiable, asegurándote de que esté siempre actualizado. También conviene cambiar las contraseñas de las cuentas vinculadas y monitorear posibles accesos no autorizados o actividades sospechosas.

Evita reinstalar la app y reporta el hallazgo a la tienda de aplicaciones correspondiente para evitar que otros usuarios se vean afectados. Por último, mantén el sistema operativo y tus aplicaciones actualizados, descarga solo desde tiendas oficiales y limita los permisos concedidos al instalar nuevas apps para fortalecer la seguridad del dispositivo.