Anuncio publicitario

Las aplicaciones maliciosas son un flagelo para los usuarios de teléfonos inteligentes. Independientemente de su opinión sobre iOS frente a Android, todos estamos de acuerdo en que una aplicación infectada con malware garantiza un día terrible. Y mientras que Google Play Store, sin duda, se está ahogando en aplicaciones maliciosas, la antigua santidad de la App Store de Apple ya no existe Cómo solucionar 5 amenazas de seguridad comunes para iPhone y iPadLas nuevas amenazas a la seguridad demuestran que los dispositivos de Apple ya no son "a prueba de balas". Los propietarios de iPhone y iPad necesitan saber qué amenazas pueden encontrar y cómo solucionarlas si ocurre lo peor. Lee mas .

¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada? Hay dos razones sencillas: dinero y datos Cómo el malware pornográfico de Android roba sus datosLos troyanos maliciosos de clicker porno se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno y, lo más importante, cómo puede evitarlo?

instagram viewer
Lee mas . Hay innumerables aplicaciones que nunca llegan acompañadas de una picadura maliciosa. Entonces, ¿cómo evitan la infección y cómo ingresa el malware a una aplicación en primer lugar?

Aplicaciones infectadas en todas partes

Es difícil medir la omnipresencia de las aplicaciones móviles infectadas con malware. En un mercado que ya está cambiando, es difícil capturar una imagen clara. Una cosa está clara: ningún sistema operativo móvil es gratuito. Los usuarios de Android se encontraron recientemente con HummingWhale, Judy, y Xavier ataca ¿Xavier Malware ha infectado aplicaciones en su dispositivo Android? Se ha descubierto una nueva vulnerabilidad, Xavier, en Android, y se ha explotado durante algún tiempo. ¿Están afectados sus dispositivos? ¿Y qué puedes hacer al respecto? Lee mas , mientras que los usuarios de iOS tuvieron que lidiar con XcodeGhost.

código infectado
Crédito de la imagen: fotógrafo de guitarra a través de Shutterstock

A estudio publicado en 2014 [PDF], como parte del proyecto ANDRUBIS, examinó un millón de aplicaciones de Android (1.034.999 para ser precisos). Las aplicaciones de la muestra provienen de una amplia gama de fuentes, incluidos mercados no oficiales, torrents y sitios conocidos por ofrecer aplicaciones pirateadas (así como Google Play Store).

De las 125.602 aplicaciones incluidas en la muestra de Google Play Store, el 1,6 por ciento eran maliciosas (es decir, 2.009).

Desafortunadamente, los datos de aplicaciones maliciosas para la App Store son raros. Hay varios casos bien documentados de actividad de aplicaciones maliciosas en dispositivos iOS. Pero, y este es un importante punto de venta de iOS, están enormemente minimizados en comparación con sus contrapartes de Android. Tome estas dos figuras contrastantes. los Informe de amenazas móviles Pulse Secure 2015 estimó que el 97 por ciento de todo el malware móvil está escrito para Android. los F-Secure State of Cyber ​​Security 2017 El informe [PDF] eleva esa cifra al 99 por ciento. Entonces considere que en 2013 el Estimación del Departamento de Seguridad Nacional de EE. UU. [PDF] solo el 0,7 por ciento del malware móvil se escribió para iOS.

Fortunas contrastantes para los dos principales sistemas operativos móviles.

Cómo se infectan las aplicaciones

¿Quién crees que infecta una aplicación? ¿El desarrollador? ¿Bandas criminales? ¿Individuos maliciosos? ¿Quizás incluso el gobierno? Bueno, están bien, de alguna manera.

alerta de virus falso malware móvil
Crédito de la imagen: Georgejmclittle a través de Shutterstock

El más obvio es el desarrollador deshonesto: un individuo que diseña aplicaciones con capacidades maliciosas y las publicita en Play Store (o un equivalente). Por suerte para ti y para mí, no hay muchas de estas personas.

Eso es probablemente por una razón: la cantidad de esfuerzo requerido para desarrollar, lanzar y crear seguidores para la aplicación solo para luego convertirla en maliciosa es... bueno, demasiado alto. En el momento en que la aplicación se volvió lo suficientemente popular como para beneficiarse realmente (ya sea mediante el clicker publicitario o el robo de datos), el desarrollador malintencionado podría estar generando más ingresos publicitarios.

Con mucha más frecuencia, vemos código malicioso insertado en una aplicación existente y luego republicado. Este proceso utiliza varias técnicas diferentes.

Malvertising

La publicidad maliciosa es un flagelo común ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa va en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas del siglo XXI. La premisa es simple: recibe un anuncio malicioso a través de un canal oficial. No esperas un ataque malintencionado a través de una aplicación legítima, para que sorprendan a los usuarios ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa va en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas .

El mejor ejemplo de publicidad maliciosa de Android es el troyano bancario Svpeng Malware en Android: los 5 tipos que realmente necesita conocerEl malware puede afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como el ransomware y las estafas de sextorsión. Lee mas . El troyano se instaló principalmente a través de anuncios de Google AdSense infectados dirigidos a Google Chrome para usuarios de Android. Esto es lo que pasa con la publicidad maliciosa: en realidad, no es necesario hacer clic en el anuncio para detectar una infección. Basta con ver el anuncio.

Volver a publicar la aplicación

Las aplicaciones legítimas descargadas de una tienda de aplicaciones oficial están infectadas con malware. Luego, se vuelven a publicar con su nombre oficial en una letanía de tiendas de aplicaciones (legales o de otro tipo).

Una característica clave de la reedición de aplicaciones son las ligeras variantes en el nombre de la aplicación. En lugar de Microsoft Word (la versión oficial de Microsoft), será Micr0soft W0rd. Bien, ese es un ejemplo terrible, pero entiendes la esencia.

El ransomware de Android, Charger, utilizó esta táctica, al igual que el malware de publicidad maliciosa, Skinner (entre otras tácticas).

Venta de App

De vez en cuando, un desarrollador de aplicaciones legítimo venderá su valiosa aplicación. Junto con la aplicación vienen los usuarios. Además, existe la posibilidad de enviar actualizaciones confiables a los usuarios existentes.

Hasta el momento, no hay casos documentados de este método de ataque en particular. Sin embargo, no es raro que los desarrolladores de aplicaciones populares reciban solicitudes de adquisición. Ocurren sucesos similares con respecto a las extensiones de Chrome. Una popular extensión de Chrome, con permiso para acceder a los datos de los usuarios, junto con miles de usuarios, es una verdadera mina de oro. Los desarrolladores de Miel, una extensión de cupón automático, rechazó al individuo malicioso.

Amit Agarwal tenía un experiencia completamente diferente. Vendió su extensión de Chrome a un individuo desconocido, solo para encontrar la próxima actualización de la aplicación (fuera de sus manos) "incorporado publicidad en la extensión ". Su obra, que según sus propias palabras sólo tardaba una hora en realizarse, se había convertido en el vehículo de la publicidad. inyección.

¿Ayudan Apple o Google?

Como propietarios de los repositorios de aplicaciones más grandes y populares, los gigantes de la tecnología tienen la responsabilidad de proteger a sus usuarios. En su mayor parte, lo hacen. Es perjudicial para sus usuarios, así como para su reputación de que aplicaciones maliciosas infesten su tienda. Pero una empresa está liderando el camino.

manzana

Sin duda, Apple está muy por delante cuando se trata de proteger a los usuarios de iOS de aplicaciones maliciosas. El proceso de creación y carga de una aplicación en la App Store es más complejo y requiere múltiples comprobaciones y aprobaciones antes de llegar al escaparate. Además, una aplicación de iOS tiene una gama más pequeña de dispositivos, sobre una gama más pequeña de versiones del sistema operativo para atender. Como tal, los estándares son generalmente más altos que los de Android.

Androide

Google ha tenido que trabajar duro para reducir la cantidad de aplicaciones maliciosas que aparecen en Play Store. Con su reputación en riesgo, Google presentó Jugar Proteger, una "manta de seguridad para su dispositivo móvil". Play Protect escanea activamente su dispositivo para buscar aplicaciones maliciosas. Además, Play Protect analiza constantemente la propia Play Store en busca de aplicaciones maliciosas, suspende a los desarrolladores y elimina el material ofensivo.

Detección de evasión

Mientras Google y Apple hacen esfuerzos concertados para mantener nuestros dispositivos libres de malware, los autores de malware intentan evadir la detección. Irritante, pero comprensible.

Hay algunas formas comunes en las que un atacante oculta su código malicioso:

  • Descargue el código malicioso después de la instalación.
  • Oculte el código malicioso entre código "limpio".
  • Retraso de tiempo / indique a la aplicación que espere antes de descargar o implementar la carga útil.
  • Confíe en la entrega a través de una fuente externa (por ejemplo, publicidad maliciosa).
  • Oculte la aplicación maliciosa en otro medio.

Como puede ver, existen numerosos métodos para mantener una aplicación maliciosa o un código malicioso dentro de una aplicación oculta a los usuarios (por no hablar de la tienda de aplicaciones de la que se descargan).

Manténgase alejado del malware móvil

Como ha visto, hay una cantidad significativa de formas en que el código malicioso puede ingresar a una aplicación. Además, los agentes malintencionados tienen varios métodos disponibles para mantener el código malintencionado fuera de la vista, hasta que se implemente en su teléfono inteligente.

Entonces, ¿cómo puede evitar descargar una aplicación maliciosa?

  1. Descarga solo aplicaciones de tiendas de aplicaciones oficiales…
  2. …y evitar tiendas de terceros Por qué la tienda de aplicaciones de Amazon es una amenaza para la seguridad de AndroidLas tiendas de aplicaciones de terceros pueden ser atractivas, pero instalarlas puede comprometer seriamente la seguridad de su dispositivo Android. Lee mas .
  3. Compruebe que está descargando de un desarrollador de aplicaciones oficial o de confianza.
  4. Leer reseñas de aplicaciones. Ellos le darán la información que necesita.
  5. Mantenga las herramientas de verificación de aplicaciones activadas en todo momento.
  6. No se deje engañar por las ofertas de aplicaciones gratuitas.
  7. ¡Mantén tu teléfono actualizado!

Existen muchas aplicaciones maliciosas, especialmente si está utilizando un dispositivo Android. Pero al comprender las amenazas y seguir nuestros consejos rápidos, usted y su dispositivo permanecerán en buen estado de salud.

¿Ha experimentado malware móvil? ¿Qué variante encontraste? ¿Qué pasó con tu teléfono inteligente? ¿Estabas usando un dispositivo Android o iOS? Por último, háganos saber sus experiencias de malware móvil en los comentarios a continuación.

Crédito de la imagen: iluslab a través de Shutterstock

Gavin es un escritor senior de MUO. También es el editor y gerente de SEO del sitio hermano de MakeUseOf centrado en cripto, Blocks Decoded. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té.