Las aplicaciones maliciosas aún superan los controles de Google

Las aplicaciones maliciosas aún superan los controles de Google


Las aplicaciones móviles maliciosas continúan apareciendo en el Tienda de Google Play con alarmante regularidad a pesar de la recientemente creada App Defense Alliance de Google, según investigadores de Check Point, que han identificado múltiples aplicaciones que se utilizan para infectar dispositivos Android con varias cepas de malware, incluido un clicker recientemente identificado conocido como Haken.

los App Defense Alliance fue establecido por Google, junto con su socio Eset, Lookout y Zimperium, en noviembre de 2019.

Al establecer su puesto, Dave Kleidermacher, vicepresidente de seguridad y privacidad de Android en Google, dijo en ese momento: “Nuestro objetivo número uno como socios es garantizar la seguridad de Google Play Store, encontrar rápidamente aplicaciones potencialmente dañinas y detenerlas. de ser publicado.

«Como parte de esta alianza, estamos integrando nuestros sistemas de detección Google Play Protect con los motores de escaneo de cada socio. Esto generará nueva inteligencia de riesgo de aplicaciones a medida que las aplicaciones se ponen en cola para publicar. Los socios analizarán ese conjunto de datos y actuarán como otro conjunto de ojos vital antes de que una aplicación salga a la venta en Play Store «.

Deberías leer:   Coros Pace 2 revisión | Asesor técnico

Sin embargo, como punto de control encontrado, la asociación no está detectando todo. Haken, que se encontró al acecho en ocho aplicaciones, tiene la capacidad de tomar el control de un dispositivo y hacer clic en cualquier cosa que pueda aparecer en su pantalla. Esto es particularmente peligroso porque le da la capacidad de acceder a cualquier información, incluidos los datos visibles en la pantalla.

Según Check Point, Haken usa código nativo e inyección en las bibliotecas de Facebook y AdMob mientras se comunica con un servidor remoto para implementar la funcionalidad de clicker.

Esto tiene un doble impacto: primero, puede inscribir al usuario en servicios de suscripción premium sin su conocimiento o consentimiento; segundo, puede extraer datos confidenciales del dispositivo víctima.

Haken ya se ha descargado más de 50,000 veces, y el grupo detrás de él parece disfrazarlo como utilidades de cámara y juegos para niños. Las ocho aplicaciones identificadas fueron Kids Coloring, Compass, grcode, Fruits coloring book, Soccer coloring book, Fruit jump tower, Ball number shooter e Inongdan. Google ahora los ha eliminado a todos de la tienda.

Se vio a Haken mientras el equipo de Check Point estaba buscando otro clicker llamado ai.type o BearCloud, que recientemente ha aumentado el volumen de infecciones y se encontró que estaba contenido en 47 aplicaciones con un total de 78 millones de descargas disponibles en Google Play. A diferencia de Haken, BearCloud utiliza una creación de vista web y carga de código JavaScript malicioso para realizar su función.

Deberías leer:   Tormentas de verano y contaminación, no bebas el agua de llluvia | Life

El equipo de Check Point también descubrió más aplicaciones que actúan como vectores para la familia de malware Joker, un programa espía y marcador que suscribe a sus víctimas a servicios premium, que se identificó por primera vez hace cinco meses, y sigue ingresando sigilosamente a la tienda Google Play a pesar de ser expulsado repetidamente .

Las aplicaciones que sirven para infectar a las víctimas con Joker incluyen, antes de su eliminación, Fondo de pantalla acogedor, Cámara de paisaje y Editor de fotos con flores.

«El descubrimiento de las aplicaciones maliciosas destaca que, a pesar de los esfuerzos continuos para asegurar la Google Play Store contra ellas, las aplicaciones no autorizadas aún se pueden cargar», dijo Check Point en su divulgación.

«Hay casi tres millones de aplicaciones disponibles en la tienda, con cientos de aplicaciones nuevas que se cargan diariamente, lo que hace que sea difícil verificar que cada aplicación sea segura.

Deberías leer:   Apple bajo escrutinio por mal manejo de reclamos por mala conducta

«Algunos desarrolladores de aplicaciones han ideado métodos ingeniosos para ocultar la verdadera intención de sus aplicaciones del escrutinio de Google. Junto con un ecosistema fragmentado de Android, en el que un gran número de fabricantes de dispositivos ofrecen actualizaciones críticas del sistema operativo, los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus dispositivos estén protegidos «.

Como siempre, como primera línea de defensa, los usuarios deberían implementar software de seguridad a bordo en sus dispositivos para evitar tales amenazas y proteger sus datos personales o comerciales.

Si lo peor ha sucedido y usted es uno de los que ha descargado una de las aplicaciones maliciosas, la mejor práctica es desinstalar la aplicación de inmediato y verificar las facturas de tarjetas de crédito y móviles con un fino diente. Luego, debe considerar qué pasos tomar para protegerse en el futuro, como ser más juicioso sobre lo que descarga.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.