Recents troballes de la signatura de ciberseguretat Zimperium han revelat un fenomen preocupant: la infiltració d'aplicacions malicioses a la Google Play Store a través d'arxius de Paquet Android (APK) amb mètodes de compressió no compatibles.
Recentment es va reportar també un mètode amb què els hackers infiltraven apps malicioses a la Play Store similar a aquest, per la qual cosa els usuaris hauran de prendre precaucions per no instal·lar eines infectades de codi maliciós als seus dispositius.
Milers d'aplicacions malicioses s'infiltren a la Google Play Store utilitzant APK
La Google Play Store ha estat considerada durant molt de temps un bastió de seguretat a l'ecosistema d'aplicacions mòbils, gràcies als seus rigorosos controls i polítiques de revisió. No obstant això, els actors d'amenaces han trobat una forma astuta de sortejar aquestes defenses utilitzant fitxers APK amb mètodes de compressió desconeguts o no compatibles.
Segons els investigadors de Zimperium, s'han identificat almenys 3,300 artefactes que fan ús d'aquests algorismes de compressió a la naturalesa digital. Sorprenentment, 71 d'aquestes mostres es poden instal·lar en sistemes operatius sense problemes aparents. La pregunta que sorgeix immediatament és: com aconsegueixen els atacants fer aquesta infiltració?
La resposta és la distribució d'aquestes aplicacions fora de la Google Play Store. No hi ha evidència que suggereixi que aquestes apps estiguessin disponibles a la botiga oficial en cap moment.
En canvi, es difonen a través de canals no fiables, com ara botigues d'aplicacions de tercers o utilitzant tècniques d'enginyeria social per persuadir les víctimes que les instal·lin des de fonts externes. Aquest mètode de distribució evita la revisió de seguretat que Google aplica a les aplicacions que ingressen a la botiga.
A més, aquestes aplicacions malicioses utilitzen una tècnica de compressió no compatible als seus arxius APK, cosa que limita la capacitat de les eines de descompilació per analitzar-ne el contingut. Essencialment, aquestes apps es camuflen sota una capa de protecció que les fa resistents a la desconstrucció i anàlisi, cosa que complica la detecció primerenca.
Zimperium va iniciar la seva pròpia investigació després d'un informe sobre un arxiu APK amb aquest comportament, publicat per Joe Security el juny del 2023. Aquest esdeveniment subratlla la constant evolució de les tàctiques emprades pels ciberdelinqüents per eludir les defenses digitals.
Warning! Malicious actors are using sneaky techniques like versioning to bypass # Google Play Store's malware detection. Their goal is to steal users' credentials, data, and finances.
Read details: https://t.co/Ee4W8zAmkA
Estigueu atents! #seguretat cibernètica #Android
— The Hacker News (@TheHackersNews) Agost 3, 2023
Així pots identificar les apps malicioses de la PlayStore
Atès que les amenaces persisteixen a la Google Play Store, és essencial que els usuaris sàpiguen com identificar i evitar aplicacions malicioses. Aquí hi ha algunes pautes importants per mantenir fora de perill:
- Verifica el Desenvolupador: Abans de baixar-te qualsevol aplicació, és important que et prenguis un moment per conèixer qui està darrere seu. Assegureu-vos que el desenvolupador sigui una entitat de confiança i reconeguda. Evita les apps de desenvolupadors desconeguts o amb noms que et semblin sospitosos.
- Llegeix les Opinions i les Puntuacions: Les experiències daltres persones poden ser un gran indicatiu de la qualitat i la seguretat duna aplicació. Si veus moltes opinions negatives o puntuacions baixes, això hauria de fer sonar les teves alarmes.
- Controla els Permisos de l'App: Quan estiguis instal·lant una aplicació, fes una ullada als permisos que està sol·licitant. Si notes que demana permisos que no tenen relació amb la seva funció principal, això podria ser un senyal que alguna cosa no està bé. Per exemple, si una llanterna vol accedir als vostres contactes, això és motiu de preocupació.
- Mantingues-ho tot Actualitzat: No deixeu d'actualitzar el vostre sistema operatiu i les vostres aplicacions. Aquestes actualitzacions sovint porten correccions de seguretat crucials que poden mantenir el teu dispositiu fora de perill de problemes coneguts.
- Usa Eines de Seguretat: Instal·la aplicacions de seguretat fiables que puguin detectar i eliminar amenaces en temps real. Aquestes aplicacions són com el teu escut contra el programari maliciós i les aplicacions malicioses.
- Descàrrega només des de Llocs Confiables: A més de la Google Play Store, intenta evitar baixar aplicacions de botigues no oficials o llocs web que no coneguis. Aquests llocs solen ser més propensos a allotjar aplicacions problemàtiques. La teva seguretat és important, així que tria les fonts de descàrrega amb saviesa.
En un món digital cada vegada més connectat, la seguretat en línia és molt important. A mesura que els ciberdelinqüents continuen evolucionant les seves tàctiques, és essencial que els usuaris de dispositius Android estiguin alerta i prenguin mesures per protegir-se contra aplicacions malicioses. En seguir aquests consells, pot reduir significativament el risc de descarregar aplicacions perilloses i mantenir el dispositiu i dades personals segurs.
