¡Cuidado con lo que instalas! Miles de apps maliciosas se infiltran en la PlayStore con este peligroso método

Recientes hallazgos de la firma de ciberseguridad Zimperium han revelado un preocupante fenómeno: la infiltración de aplicaciones maliciosas en la Google Play Store a través de archivos de Paquete Android (APK) con métodos de compresión no compatibles.

Recientemente se reportó también un método con el que los hackers infiltraban apps maliciosas en la Play Store similar a este, por lo que los usuarios deberán tomar precauciones para no instalar herramientas infectadas de malware en sus dispositivos.

Miles de aplicaciones maliciosas se infiltran en la Google Play Store utilizando APK

La Google Play Store ha sido considerada durante mucho tiempo un bastión de seguridad en el ecosistema de aplicaciones móviles, gracias a sus rigurosos controles y políticas de revisión. Sin embargo, los actores de amenazas han encontrado una forma astuta de sortear estas defensas utilizando archivos APK con métodos de compresión desconocidos o no compatibles.

Según los investigadores de Zimperium, se han identificado al menos 3,300 artefactos que hacen uso de estos algoritmos de compresión en la naturaleza digital. Sorprendentemente, 71 de estas muestras pueden instalarse en sistemas operativos sin problemas aparentes. La pregunta que surge de inmediato es: ¿cómo logran los atacantes llevar a cabo esta infiltración?

La respuesta radica en la distribución de estas aplicaciones fuera de la Google Play Store. No hay evidencia que sugiera que estas apps estuvieran disponibles en la tienda oficial en ningún momento.

En su lugar, se difunden a través de canales no confiables, como tiendas de aplicaciones de terceros o utilizando técnicas de ingeniería social para persuadir a las víctimas de que las instalen desde fuentes externas. Este método de distribución evita la revisión de seguridad que Google aplica a las aplicaciones que ingresan a su tienda.

Además, estas aplicaciones maliciosas emplean una técnica de compresión no compatible en sus archivos APK, lo que limita la capacidad de las herramientas de descompilación para analizar su contenido. Esencialmente, estas apps se camuflan bajo una capa de protección que las hace resistentes a la deconstrucción y análisis, lo que complica la detección temprana.

Zimperium inició su propia investigación después de un informe sobre un archivo APK con este comportamiento, publicado por Joe Security en junio de 2023. Este evento subraya la constante evolución de las tácticas empleadas por los ciberdelincuentes para eludir las defensas digitales.

Warning! Malicious actors are using sneaky techniques like versioning to bypass #Google Play Store’s malware detection. Their goal is to steal users’ credentials, data, and finances.

Read details: https://t.co/Ee4W8zAmkA

Stay vigilant! #cybersecurity #Android

— The Hacker News (@TheHackersNews) August 3, 2023

Así puedes identificar las apps maliciosas de la PlayStore

Dado que las amenazas persisten en la Google Play Store, es esencial que los usuarios sepan cómo identificar y evitar aplicaciones maliciosas. Aquí hay algunas pautas importantes para mantenerse a salvo:

• Verifica al Desarrollador: Antes de bajarte cualquier aplicación, es importante que te tomes un momento para conocer quién está detrás de ella. Asegúrate de que el desarrollador sea una entidad de confianza y reconocida. Evita las apps de desarrolladores desconocidos o con nombres que te parezcan sospechosos.
• Lee las Opiniones y las Puntuaciones: Las experiencias de otras personas pueden ser un gran indicativo de la calidad y la seguridad de una aplicación. Si ves muchas opiniones negativas o puntuaciones bajas, eso debería hacer sonar tus alarmas.
• Controla los Permisos de la App: Cuando estés instalando una aplicación, echa un vistazo a los permisos que está solicitando. Si notas que está pidiendo permisos que no tienen relación con su función principal, eso podría ser una señal de que algo no está bien. Por ejemplo, si una linterna quiere acceder a tus contactos, eso es motivo de preocupación.
• Mantén todo Actualizado: No dejes de actualizar tu sistema operativo y tus aplicaciones. Esas actualizaciones a menudo traen correcciones de seguridad cruciales que pueden mantener tu dispositivo a salvo de problemas conocidos.
• Usa Herramientas de Seguridad: Instala aplicaciones de seguridad confiables que puedan detectar y eliminar amenazas en tiempo real. Estas aplicaciones son como tu escudo contra el malware y las aplicaciones maliciosas.
• Descarga solo desde Lugares Confiables: Además de la Google Play Store, trata de evitar bajar aplicaciones de tiendas no oficiales o sitios web que no conozcas. Estos lugares suelen ser más propensos a alojar aplicaciones problemáticas. Tu seguridad es importante, así que elige tus fuentes de descarga con sabiduría.

En un mundo digital cada vez más conectado, la seguridad en línea es de suma importancia. A medida que los ciberdelincuentes continúan evolucionando sus tácticas, es esencial que los usuarios de dispositivos Android estén alerta y tomen medidas para protegerse contra aplicaciones maliciosas. Al seguir estos consejos, puede reducir significativamente el riesgo de descargar aplicaciones peligrosas y mantener su dispositivo y datos personales seguros.