Las aplicaciones maliciosas son un desastre para los usuarios de teléfonos inteligentes. Independientemente de si usas iOS o Android , sería terrible que la aplicación se infectara con malware . Google Play Store se está inundando poco a poco de aplicaciones maliciosas y la reputación de Apple App Store también se ve afectada.
¿Por qué los malos quieren que el malware infecte los teléfonos inteligentes mediante aplicaciones infectadas con malware ? Hay dos razones simples: dinero y datos. Existen innumerables aplicaciones. Entonces, ¿cómo evitas que el malware entre en tus aplicaciones? Averigüemos a través del artículo de hoy.
¿Cómo llega el malware a los teléfonos inteligentes?
Es difícil medir el alcance de las aplicaciones móviles infectadas con malware. Una cosa está clara: ningún sistema operativo móvil es gratuito. Recientemente, los usuarios de Android se enfrentaron a los ataques de HummingWhale, Judy y Xavier, mientras que los usuarios de iOS se enfrentaron a XcodeGhost.
Un estudio publicado en 2014, parte del proyecto ANDRUBIS, examinó más de un millón de aplicaciones de Android (1.034.999 para ser exactos). Las aplicaciones de muestra provienen de una variedad de fuentes, incluidos mercados no oficiales, torrents, sitios web que ofrecen aplicaciones pirateadas y también Google Play Store.
De las 125.602 aplicaciones muestreadas en Google Play Store, el 1,6% eran maliciosas (equivalente a 2.009 aplicaciones).
Los datos de aplicaciones maliciosas para la App Store son raros. Sólo ha habido unos pocos casos documentados de aplicaciones maliciosas en dispositivos iOS. Las aplicaciones de iOS son significativamente menos vulnerables al malware que las aplicaciones de Android . El Informe sobre amenazas móviles de 2015 de Pulse Secure estima que el 97 % del malware móvil se dirige a dispositivos Android. El informe F-Secure State of Cyber Security 2017 sitúa la cifra en hasta el 99%. En 2013, el Departamento de Seguridad Nacional de EE. UU. estimó que solo el 0,7% del malware móvil estaba dirigido a dispositivos iOS. Un contraste bastante marcado.
¿Qué crees que hace que una aplicación esté infectada con malware? ¿Desarrolladores? ¿Banda criminal? ¿Individuos que causan daño? ¿O el gobierno? Todas estas posibilidades pueden ocurrir de varias maneras.
El más obvio es el desarrollador deshonesto: un individuo que diseña aplicaciones maliciosas y las publica en Play Store (o algún lugar similar). Por suerte para los usuarios, no hay demasiadas aplicaciones maliciosas en Play Store.
Probablemente esto se deba a una razón: el esfuerzo requerido para desarrollar, iniciar y crear una aplicación y luego convertirla en maliciosa es demasiado grande. Cuando la aplicación se vuelve lo suficientemente popular como para obtener ganancias (quizás mediante clics en anuncios o robo de datos), el desarrollador de malware también puede ganar más dinero a través de las ventas.
Normalmente, verá código malicioso insertado en una aplicación existente y luego republicado. Este proceso utiliza varias técnicas diferentes.
La publicidad maliciosa es un flagelo común del siglo XXI. El mecanismo es simple: la publicidad maliciosa se distribuye a través de canales oficiales. No se espera un ataque malicioso a través de una aplicación legítima, por lo que atacan a los usuarios por sorpresa.
El ejemplo más típico de publicidad maliciosa en Android es el troyano bancario Svpeng. El troyano se instala principalmente a través de anuncios de Google AdSense infectados con malware, dirigidos a usuarios de Google Chrome y Android. De hecho, no es necesario hacer clic en el anuncio para infectarse con malware, sólo hay que mirar el anuncio para infectarse.
Las aplicaciones legítimas descargadas de una tienda de aplicaciones oficial están infectadas con malware. Luego se vuelven a publicar usando el nombre oficial de la aplicación en una variedad de otras tiendas de aplicaciones (que pueden ser legales o no).
Una característica clave de la republicación de aplicaciones son las ligeras variaciones en el nombre de la aplicación. Por ejemplo, en lugar de Microsoft Word (la versión oficial de Microsoft), sería Micr0soft W0rd. Charger, el ransomware de Android y el malware de malware Skinner también utilizan esta táctica (entre varias otras).
Con el tiempo, un desarrollador de aplicaciones legítimo venderá su valiosa aplicación. Las aplicaciones irán llegando poco a poco a los usuarios. Luego, también se proporcionan actualizaciones confiables a los usuarios.
Sin embargo, no existe documentación sobre métodos de ataque específicos contra estas aplicaciones legítimas. Ocurren problemas similares con respecto a las extensiones de Chrome . Una extensión popular de Chrome con acceso a los datos del usuario. Con miles de usuarios, esto es una auténtica mina de oro. Los desarrolladores de Honey han intentado minimizar la cantidad de malware.
Amit Agarwal vendió su extensión de Chrome a un individuo desconocido y vio que la siguiente actualización de la aplicación "incorpora anuncios en la extensión", lo cual estaba fuera de su control. Su obra se ha convertido actualmente en un medio de difusión publicitaria.
Como propietarios de las tiendas de aplicaciones más grandes y populares, estos gigantes tecnológicos tienen la responsabilidad de proteger a sus usuarios. A la mayoría les va muy bien. La intrusión de aplicaciones maliciosas en la tienda de aplicaciones perjudica a los usuarios, así como a la reputación de estas empresas.
Apple es definitivamente el "líder" cuando se trata de proteger a los usuarios de iOS de aplicaciones maliciosas. El proceso de creación y carga de aplicaciones en la App Store es bastante complicado y requiere muchas comprobaciones. Además, una aplicación para iOS tiene una distribución menor que las aplicaciones para Android.
Google ha tenido que trabajar muy duro para reducir el número de aplicaciones maliciosas en Play Store. Con su reputación en riesgo, Google presentó Play Protect , un “escudo de seguridad para dispositivos móviles”. Play Protect escanea activamente los dispositivos de los usuarios en busca de aplicaciones maliciosas. Además, Play Protect también escanea automáticamente Play Store en busca de aplicaciones maliciosas, suspende a los desarrolladores dañinos y elimina las aplicaciones infractoras.
Mientras Google y Apple hacen esfuerzos concertados para mantener los dispositivos de los usuarios libres de malware, los desarrolladores de malware luchan por evitar la detección. Hay algunas formas comunes en que los atacantes ocultan su código malicioso:
Como puede ver, existen muchos métodos para ocultar aplicaciones maliciosas o códigos maliciosos en aplicaciones a los usuarios.
Como ha visto, hay una cantidad significativa de formas en que el código malicioso puede ingresar a una aplicación. Además, los desarrolladores de malware tienen varios métodos para que los usuarios no puedan detectar el código malicioso hasta que ingresa al teléfono.
¿Cómo se puede evitar descargar una aplicación maliciosa?
Existen muchas aplicaciones maliciosas, especialmente si estás utilizando un dispositivo Android. Pero si comprende las amenazas y recuerda los consejos de este artículo, usted y sus dispositivos estarán seguros.
¿Ha encontrado malware en su dispositivo móvil? ¿Estás utilizando un dispositivo Android o iOS? ¿Qué pasó con tu teléfono inteligente? ¡Háganos saber su opinión en la sección de comentarios a continuación!
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
