Las aplicaciones maliciosas han sido una de las crecientes preocupaciones de los teléfonos Android. Y aunque Google ha tomado medidas serias para combatir la propagación de aplicaciones de malware de Android, los piratas informáticos siempre encuentran nuevas formas de eludir las medidas de seguridad. Esta vez, están utilizando un método de compresión APK sigiloso.
Con la compresión APK, las aplicaciones de malware de Android pueden ocultarse de las medidas de seguridad integradas de Android. Y lo que es más preocupante es que incluso pueden esconderse de las mejores aplicaciones antivirus. Pero la buena noticia es que es fácil protegerse de estas aplicaciones sigilosas.
Obtenga más información sobre la nueva técnica utilizada por las aplicaciones de malware de Android
Zimperium ha descubierto un nuevo método utilizado por los piratas informáticos para hacer que las aplicaciones de malware pasen desapercibidas en los teléfonos Android. Y si no sabe quién es Zimperium, es una empresa de seguridad móvil dedicada a identificar y eliminar aplicaciones de malware de Google Play Store.
Este método de compresión de APK comprime el APK en archivos, que se pueden usar para instalar y distribuir aplicaciones en todo el ecosistema de Android. Estas aplicaciones maliciosas pueden resistir la descompilación. Aquí, la descompilación es el proceso utilizado por los sistemas de seguridad y el software antivirus para marcar códigos sospechosos.
En términos técnicos, estas nuevas aplicaciones maliciosas utilizan algoritmos de compresión muy manipulados o no compatibles. Y dado que la táctica es bastante desconocida para los programas de seguridad, permite que las aplicaciones de malware de Android actúen como aplicaciones normales. A través de esto, pueden eludir todas las medidas de seguridad.
Que mala esta la situacion ahora mismo
Según Zimperium, la empresa ha encontrado 3300 aplicaciones maliciosas diferentes que utilizan la técnica de compresión APK. Entre ellos, 71 de las muestras funcionan perfectamente en Android OS 9 y superior. Zimperium comenzó a investigar el problema después de que Joe Security publicara un informe.
Ese informe mostró cómo un APK puede eludir el proceso de análisis de malware y funcionar sin problemas en dispositivos Android. Para los que no saben, Joe seguridad es una empresa suiza especializada en el análisis exhaustivo de malware para Linux, Android y macOS.
Gizchina Noticias de la semana
Según el informe reciente de Zimperium, no hay evidencia de que estas aplicaciones de malware estén presentes en Google Play Store en ningún momento. En otras palabras, ninguno de los 3300 APK informados está en Google Play Store. Básicamente, esto significa que las aplicaciones se distribuyeron a través de medios alternativos.
¿Cuáles podrían ser los medios alternativos? Bueno, son las tiendas de aplicaciones de terceros las que le permiten descargar aplicaciones. La carga lateral de aplicaciones ha sido una práctica común en el mundo de Android. Y si bien Google agrega una capa de seguridad para evitar la carga lateral, es fácil desactivar esa capa de seguridad. Sí, estoy hablando de la opción “instalar aplicaciones de fuentes desconocidas”.
Si bien la carga lateral de aplicaciones de Android en los teléfonos tiene casos de uso legítimos, los piratas informáticos siempre han explotado la función. Y no me sorprendió escuchar que las nuevas aplicaciones de malware para Android se están propagando de la misma manera.
Lo que debe hacer para mantenerse a salvo de estas aplicaciones dañinas de Android
Puede tomar varias precauciones para protegerse de las nuevas aplicaciones de malware de Android. En primer lugar, debe evitar la descarga de aplicaciones. Hay casos muy raros en los que la descarga de aplicaciones es absolutamente necesaria.
En estos casos, asegúrese de descargar la aplicación de una fuente confiable. Pero para otros casos, confíe siempre en las tiendas de aplicaciones oficiales para obtener aplicaciones en su teléfono. Por ejemplo, Google Play Store, Tienda de aplicaciones de SamsungY Tienda de aplicaciones de Amazon.
En segundo lugar, debe mantener un buen software antivirus instalado en su teléfono. Sí, las aplicaciones de malware para Android se escapan de las grietas de estas aplicaciones antivirus de vez en cuando. Pero aun así, la mayoría de los buenos programas antivirus tienden a actualizar su mecanismo de escaneo a medida que se descubren nuevas técnicas de malware.