📅 Tal día como hoy 17 de julio... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Los hackers de Android encuentran una forma casi perfecta de infiltrar apps maliciosas en la Google Play Store

El proceso comienza con un desarrollador que publica una versión inicial de una aplicación aparentemente inofensiva en la Play Store, esta versión pasa todas las verificaciones de seguridad previas a la publicación de Google, pero luego es actualizada por una versión maliciosa llena de malware

Mario José
Autor: Mario José
Fecha: 05 agosto, 2023 a las 23:49

Los actores de amenazas han encontrado una nueva forma astuta de infiltrarse en la Google Play Store y poner en riesgo a los usuarios de Android. Aprovechando una técnica llamada “versioning”, las aplicaciones maliciosas logran evadir las detecciones de malware de la plataforma y robar datos, credenciales y finanzas de los usuarios desprevenidos.

Google Cybersecurity Action Team (GCAT) ha emitido una advertencia sobre el creciente uso de este método que se ha vuelto difícil de detectar y representa una seria amenaza para la seguridad de los dispositivos móviles.

publicidad

El astuto método del versioning que usan las apps maliciosas para infiltrarse en la Google Play Store

El astuto método del versioning que usan las apps maliciosas para infiltrarse en la Google Play Store

El versioning no es una técnica nueva, pero su popularidad ha ido en aumento entre los actores de amenazas debido a su efectividad para evadir las detecciones de malware. El proceso comienza con un desarrollador que publica una versión inicial de una aplicación aparentemente inofensiva en la Play Store. Esta versión pasa todas las verificaciones de seguridad previas a la publicación de Google y se muestra como legítima para los usuarios que la descargan confiados en su seguridad.

Sin embargo, aquí es donde entra en juego la trampa. Una vez que la aplicación está instalada en los dispositivos de los usuarios, el desarrollador realiza una actualización aparentemente inocua, pero en realidad contiene un componente de malware oculto.

Esta actualización se envía desde un servidor controlado por el atacante utilizando el método de “dynamic code loading” (carga de código dinámico), que permite al malware infiltrarse en el dispositivo del usuario sin ser detectado.

Una vez que el malware ha infectado el dispositivo, la aplicación se convierte en una puerta trasera, dando al atacante acceso no autorizado a datos confidenciales, credenciales de inicio de sesión y, en el peor de los casos, a las finanzas del usuario.

El versioning permite a los actores de amenazas mantener campañas prolongadas y distribuir malware de forma encubierta, lo que dificulta su detección y eliminación por parte de las autoridades.

¿Cómo evitar estos errores? Estrategias para detectar y combatir aplicaciones maliciosas

Ante el aumento de aplicaciones maliciosas que utilizan el versioning para infiltrarse en la Google Play Store, es crucial que las autoridades y los usuarios adopten medidas para protegerse contra esta amenaza creciente. Aquí hay algunas estrategias que pueden ser útiles para detectar y combatir estas aplicaciones maliciosas:

  • Vigilancia constante: Las autoridades deben mantener una vigilancia constante sobre la Google Play Store y analizar regularmente las aplicaciones existentes para detectar cualquier comportamiento sospechoso o actualizaciones inusuales.
  • Colaboración entre desarrolladores y plataformas: Es esencial que los desarrolladores y las plataformas trabajen juntos para identificar y eliminar aplicaciones maliciosas. La implementación de programas de recompensas por hallazgo de vulnerabilidades puede incentivar a los investigadores de seguridad y desarrolladores a informar sobre posibles amenazas.
  • Google Play Protect: Los usuarios deben activar la función de Google Play Protect en sus dispositivos Android. Esta herramienta proporciona una protección adicional al escanear y analizar las aplicaciones en busca de posibles amenazas de malware.
  • Verificación de permisos: Los usuarios deben revisar cuidadosamente los permisos solicitados por una aplicación antes de descargarla. Si una aplicación solicita permisos innecesarios o excesivos, podría ser un indicio de que es maliciosa.
  • Actualizaciones regulares: Los usuarios deben mantener sus dispositivos y aplicaciones actualizados con las últimas versiones y parches de seguridad, ya que estas actualizaciones a menudo corrigen vulnerabilidades conocidas.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario