|
Ciberseguridad  Img mix from: iphonedigital Otra vez! Más de dos millones de usuarios de Android han descargado una serie de aplicaciones maliciosas que han conseguido burlar las medidas de seguridad de Google Play. Elimínalas cuanto antes!! Veamos las claves de este software Desde hace unos años, los ciberdelincuentes han intensificado sus intentos de incluir aplicaciones dañinas en Google Play Store, la tienda de aplicaciones para Android más popular del mundo y cada cierto tiempo salta la liebre! Y no es que la de Apple ni las otras se libren! Aunque los controles de seguridad de la plataforma han mejorado con el paso del tiempo, una investigación realizada por BitDefender ha revelando como ciertas aplicaciones maliciosas emplean una amplia gama de técnicas para superar estos controles. Estas aplicaciones emplean estrategias cada vez más astutas para ocultarse del usuario y evitar su eliminación, al tiempo que ofrecen anuncios intrusivos que monetizan y que pueden enlazar directamente con programas dañinos (malware). Con este panorama los especialistas en ciberseguridad han descubierto recientemente en la tienda de Google Play un total de 35 aplicaciones donde al menos dos millones de personas se han visto perjudicadas por este software malicioso Sus creadores han conseguido publicarlas pasando los filtros de seguridad y ponerlas a disposición de los usuarios, incluso enviar actualizaciones que mejoran la capacidad de las apps para camuflarse, logrando que sea realmente difícil localizarlas en los dispositivos afectados.  Un ejemplo es la app "GPS Location Maps” con más de 100.000 descargas. Inmediatamente después de la descarga, la aplicación muestra sitios web adicionales en WebViews y cambia su etiqueta de "GPS Location Maps" a "Settings". Al alterar su icono, la app "GPS Locations Maps" dificulta a los usuarios su localización y desinstalación. Algunas apps piden permiso para saltarse la función de optimización de energía e iniciar notificaciones de servicios en primer plano y evitar ser detenidas por el sistema. Para dificultar ser descubiertas por ingeniería inversa, los creadores implementaron una extensa ofuscación y encriptación del código. Dos archivos DEX encriptados contienen la principal carga útil dañina de Java, que luego se descifra mediante código nativo ofuscado. Las cadenas de código Java generadas en el código malicioso siguen estando ocultas incluso después de la descodificación. Si la tienes instalada en tu teléfono, notarás muchos anuncios emergentes y, si accedes a ella, enlaza con sitios web peligrosos. Además, BitDefender advierte que algunas de las aplicaciones simulan los clics del usuario para acceder a la publicidad aunque no acceda a ella, lo que les permite ganar ilegalmente con esas visitas forzadas aunque el usuario realmente no vea los anuncios.  La empresa sospecha de que los responsables de la creación de todas las aplicaciones dañinas sea un único grupo o persona, pues tras analizar las apps se descubre que las direcciones de correo electrónico y sitios webs que aparecen en ellas son muy similares. Desde QB aconsejamos que siempre se mantenga la precaución a la hora de descargar software, con especial atención con las aplicaciones de desarrolladores desconocidos con muchas descargas pero ninguna reseña o reseñas sospechosamente solo “muy” positivas. Muchas personas confían en los antivirus para detectar el software malicioso y es un gran ERROR! Solo es un complemento! Los delincuentes van por delante y saben todas las artimañas para saltárselos, no hay mejor herramienta que la precaución y el sentido común! Por si sospechas que puedes haber descargado alguna de estas apps aquí tienes la lista: Autor y Diseño gráfico: Paloma Higueras / Belén Higueras / Mani González
Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente Los comentarios están cerrados.
|
Bienvenidos a la sección donde encontrarás todas los recursos para desarrolladores que te aconsejamos y las noticias que ofrece QB en los diferentes medios y RRSS
Ciberseguridad y Derecho
|
