Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Los actores de amenazas han encontrado una nueva forma astuta de infiltrarse en la Google Play Store y poner en riesgo a los usuarios de Android. Aprovechando una técnica llamada "versioning", las aplicaciones maliciosas logran evadir las detecciones de malware de la plataforma y robar datos, credenciales y finanzas de los usuarios desprevenidos.
Google Cybersecurity Action Team (GCAT) ha emitido una advertencia sobre el creciente uso de este método que se ha vuelto difícil de detectar y representa una seria amenaza para la seguridad de los dispositivos móviles.
El astuto método del versioning que usan las apps maliciosas para infiltrarse en la Google Play Store
El versioning no es una técnica nueva, pero su popularidad ha ido en aumento entre los actores de amenazas debido a su efectividad para evadir las detecciones de malware. El proceso comienza con un desarrollador que publica una versión inicial de una aplicación aparentemente inofensiva en la Play Store. Esta versión pasa todas las verificaciones de seguridad previas a la publicación de Google y se muestra como legítima para los usuarios que la descargan confiados en su seguridad.
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Sin embargo, aquí es donde entra en juego la trampa. Una vez que la aplicación está instalada en los dispositivos de los usuarios, el desarrollador realiza una actualización aparentemente inocua, pero en realidad contiene un componente de malware oculto.
Esta actualización se envía desde un servidor controlado por el atacante utilizando el método de "dynamic code loading" (carga de código dinámico), que permite al malware infiltrarse en el dispositivo del usuario sin ser detectado.
Warning! Malicious actors are using sneaky techniques like versioning to bypass #Google Play Store's malware detection. Their goal is to steal users' credentials, data, and finances.
Read details: https://t.co/Ee4W8zAmkA
Stay vigilant! #cybersecurity #Android
— The Hacker News (@TheHackersNews) August 3, 2023
Una vez que el malware ha infectado el dispositivo, la aplicación se convierte en una puerta trasera, dando al atacante acceso no autorizado a datos confidenciales, credenciales de inicio de sesión y, en el peor de los casos, a las finanzas del usuario.
El versioning permite a los actores de amenazas mantener campañas prolongadas y distribuir malware de forma encubierta, lo que dificulta su detección y eliminación por parte de las autoridades.
¿Cómo evitar estos errores? Estrategias para detectar y combatir aplicaciones maliciosas
Ante el aumento de aplicaciones maliciosas que utilizan el versioning para infiltrarse en la Google Play Store, es crucial que las autoridades y los usuarios adopten medidas para protegerse contra esta amenaza creciente. Aquí hay algunas estrategias que pueden ser útiles para detectar y combatir estas aplicaciones maliciosas:
- Vigilancia constante: Las autoridades deben mantener una vigilancia constante sobre la Google Play Store y analizar regularmente las aplicaciones existentes para detectar cualquier comportamiento sospechoso o actualizaciones inusuales.
- Colaboración entre desarrolladores y plataformas: Es esencial que los desarrolladores y las plataformas trabajen juntos para identificar y eliminar aplicaciones maliciosas. La implementación de programas de recompensas por hallazgo de vulnerabilidades puede incentivar a los investigadores de seguridad y desarrolladores a informar sobre posibles amenazas.
- Google Play Protect: Los usuarios deben activar la función de Google Play Protect en sus dispositivos Android. Esta herramienta proporciona una protección adicional al escanear y analizar las aplicaciones en busca de posibles amenazas de malware.
- Verificación de permisos: Los usuarios deben revisar cuidadosamente los permisos solicitados por una aplicación antes de descargarla. Si una aplicación solicita permisos innecesarios o excesivos, podría ser un indicio de que es maliciosa.
- Actualizaciones regulares: Los usuarios deben mantener sus dispositivos y aplicaciones actualizados con las últimas versiones y parches de seguridad, ya que estas actualizaciones a menudo corrigen vulnerabilidades conocidas.