📅 Tal día como hoy 23 de junio... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Cuidado con lo que instalas! Miles de apps maliciosas se infiltran en la PlayStore con este peligroso método

La amenaza de aplicaciones maliciosas que se infiltran en dispositivos móviles sigue siendo una preocupación seria, sin embargo, con precaución y conocimiento, los usuarios pueden protegerse contra estas amenazas y mantener sus dispositivos seguros

Mario José
Autor: Mario José
Fecha: 20 agosto, 2023 a las 01:17

Recientes hallazgos de la firma de ciberseguridad Zimperium han revelado un preocupante fenómeno: la infiltración de aplicaciones maliciosas en la Google Play Store a través de archivos de Paquete Android (APK) con métodos de compresión no compatibles.

Recientemente se reportó también un método con el que los hackers infiltraban apps maliciosas en la Play Store similar a este, por lo que los usuarios deberán tomar precauciones para no instalar herramientas infectadas de malware en sus dispositivos.

publicidad

Miles de aplicaciones maliciosas se infiltran en la Google Play Store utilizando APK

Miles de aplicaciones maliciosas se infiltran en la Google Play Store utilizando APK

La Google Play Store ha sido considerada durante mucho tiempo un bastión de seguridad en el ecosistema de aplicaciones móviles, gracias a sus rigurosos controles y políticas de revisión. Sin embargo, los actores de amenazas han encontrado una forma astuta de sortear estas defensas utilizando archivos APK con métodos de compresión desconocidos o no compatibles.

Según los investigadores de Zimperium, se han identificado al menos 3,300 artefactos que hacen uso de estos algoritmos de compresión en la naturaleza digital. Sorprendentemente, 71 de estas muestras pueden instalarse en sistemas operativos sin problemas aparentes. La pregunta que surge de inmediato es: ¿cómo logran los atacantes llevar a cabo esta infiltración?

La respuesta radica en la distribución de estas aplicaciones fuera de la Google Play Store. No hay evidencia que sugiera que estas apps estuvieran disponibles en la tienda oficial en ningún momento.

En su lugar, se difunden a través de canales no confiables, como tiendas de aplicaciones de terceros o utilizando técnicas de ingeniería social para persuadir a las víctimas de que las instalen desde fuentes externas. Este método de distribución evita la revisión de seguridad que Google aplica a las aplicaciones que ingresan a su tienda.

Además, estas aplicaciones maliciosas emplean una técnica de compresión no compatible en sus archivos APK, lo que limita la capacidad de las herramientas de descompilación para analizar su contenido. Esencialmente, estas apps se camuflan bajo una capa de protección que las hace resistentes a la deconstrucción y análisis, lo que complica la detección temprana.

Zimperium inició su propia investigación después de un informe sobre un archivo APK con este comportamiento, publicado por Joe Security en junio de 2023. Este evento subraya la constante evolución de las tácticas empleadas por los ciberdelincuentes para eludir las defensas digitales.

Así puedes identificar las apps maliciosas de la PlayStore

Dado que las amenazas persisten en la Google Play Store, es esencial que los usuarios sepan cómo identificar y evitar aplicaciones maliciosas. Aquí hay algunas pautas importantes para mantenerse a salvo:

  • Verifica al Desarrollador: Antes de bajarte cualquier aplicación, es importante que te tomes un momento para conocer quién está detrás de ella. Asegúrate de que el desarrollador sea una entidad de confianza y reconocida. Evita las apps de desarrolladores desconocidos o con nombres que te parezcan sospechosos.
  • Lee las Opiniones y las Puntuaciones: Las experiencias de otras personas pueden ser un gran indicativo de la calidad y la seguridad de una aplicación. Si ves muchas opiniones negativas o puntuaciones bajas, eso debería hacer sonar tus alarmas.
  • Controla los Permisos de la App: Cuando estés instalando una aplicación, echa un vistazo a los permisos que está solicitando. Si notas que está pidiendo permisos que no tienen relación con su función principal, eso podría ser una señal de que algo no está bien. Por ejemplo, si una linterna quiere acceder a tus contactos, eso es motivo de preocupación.
  • Mantén todo Actualizado: No dejes de actualizar tu sistema operativo y tus aplicaciones. Esas actualizaciones a menudo traen correcciones de seguridad cruciales que pueden mantener tu dispositivo a salvo de problemas conocidos.
  • Usa Herramientas de Seguridad: Instala aplicaciones de seguridad confiables que puedan detectar y eliminar amenazas en tiempo real. Estas aplicaciones son como tu escudo contra el malware y las aplicaciones maliciosas.
  • Descarga solo desde Lugares Confiables: Además de la Google Play Store, trata de evitar bajar aplicaciones de tiendas no oficiales o sitios web que no conozcas. Estos lugares suelen ser más propensos a alojar aplicaciones problemáticas. Tu seguridad es importante, así que elige tus fuentes de descarga con sabiduría.

En un mundo digital cada vez más conectado, la seguridad en línea es de suma importancia. A medida que los ciberdelincuentes continúan evolucionando sus tácticas, es esencial que los usuarios de dispositivos Android estén alerta y tomen medidas para protegerse contra aplicaciones maliciosas. Al seguir estos consejos, puede reducir significativamente el riesgo de descargar aplicaciones peligrosas y mantener su dispositivo y datos personales seguros.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario