Respondiendo a la pregunta: Sí,
Considere un caso en el que vio algunos anuncios relacionados con un juego de Android en algún sitio web que visitó, lo cual es popular entre sus amigos. Cuando haces clic en el enlace, la tienda de juegos real podría aparecer y comenzar a descargar el juego. Pero esa aplicación podría ser una reenvasada. Aquí, los atacantes descargan esa aplicación de la tienda de juegos, hacen ingeniería inversa y agregan cargas útiles maliciosas, que luego se cargan en el mercado de aplicaciones con un nombre ligeramente diferente, de modo que los usuarios no lo noten.
Google ha estado haciendo un gran esfuerzo para proteger a los usuarios de Android al filtrar todas las aplicaciones maliciosas en la tienda de juegos. Pero como todos sabemos, hay muchas aplicaciones maliciosas que se han escapado de las tiendas de Google Play.
Play store tiene mecanismos de defensa incorporados para evaluar cada aplicación en busca de malware, ransomware y otros intentos erróneos. Se informó que la familia de malware BankBot también se detectó en las aplicaciones de Play Store.
En la mayoría de los casos, se producen millones de descargas antes de que Google encuentre y elimine la aplicación de la tienda. Los atacantes no necesitan codificar de manera tal que tengan que explotar una vulnerabilidad en el sistema de seguridad, simplemente engañan al sistema con métodos simples como, un inicio demorado, cifran el contenido malicioso, engañan al usuario para que descargue el contenido malicioso. de fuentes externas, etc.
Google ha eliminado 700,000 aplicaciones de Android maliciosas encontradas en la tienda Google Play el año pasado . Además, habían prohibido a varios desarrolladores crear estas aplicaciones.
Espero que tengas la respuesta que buscabas.