Una investigación conjunta de Bitdefender e Integral Ad Science (IAS) ha revelado una sofisticada campaña de malware denominada «Vapor», que ha infectado a más de 60 millones de dispositivos Android. Los atacantes lograron distribuir más de 330 aplicaciones maliciosas a través de la tienda oficial Google Play Store, combinando tácticas de publicidad invasiva con el robo de información sensible.
Sofisticada Estrategia de Distribución del Malware
Los ciberdelincuentes implementaron una técnica de versionado para evadir los controles de seguridad de Google Play. Esta metodología consistía en publicar inicialmente aplicaciones aparentemente legítimas, para posteriormente introducir código malicioso mediante actualizaciones. Las aplicaciones maliciosas se camuflaban principalmente como lectores de códigos QR y aplicaciones de fitness, categorías populares entre los usuarios de Android.
Características Técnicas y Comportamiento del Malware
El análisis técnico revela un comportamiento particularmente sofisticado del malware. Una vez instalado, el software malicioso:
– Oculta su presencia eliminando su icono del sistema
– Supera las restricciones de SYSTEM_ALERT_WINDOW en Android 13
– Genera superposiciones publicitarias a pantalla completa
– Se elimina automáticamente del historial de aplicaciones recientes
Además, implementa funcionalidades de phishing diseñadas específicamente para el robo de credenciales bancarias y datos de acceso a servicios críticos.
Impacto y Alcance de la Amenaza
La campaña Vapor, iniciada en abril de 2024, alcanzó su punto máximo a principios de 2025. Durante octubre y noviembre de 2024, los atacantes subieron más de 140 aplicaciones maliciosas, generando diariamente más de 200 millones de solicitudes publicitarias fraudulentas. Estas cifras evidencian la notable rentabilidad de la operación para los ciberdelincuentes.
Si bien Google ha eliminado la mayoría de las aplicaciones maliciosas identificadas, los expertos en ciberseguridad confirman que la amenaza persiste. Para protegerse, se recomienda a los usuarios: verificar cuidadosamente las aplicaciones antes de instalarlas, monitorear comportamientos sospechosos en el dispositivo, y eliminar regularmente las aplicaciones no utilizadas. La implementación de estas medidas preventivas resulta crucial para salvaguardar la información personal y financiera almacenada en dispositivos Android.
