Las aplicaciones móviles falsificadas
lunes, 3 de octubre de 2022
Casi cada uno de nosotros tiene un dispositivo móvil: un smartphone o una tableta. Ahora tanto en Rusia como en todo el mundo en el mercado de dispositivos móviles predominan dos jugadores: Google con el sistema operativo Android, así como Apple con el sistema operativo iOS. Cuál de los mismos es el mejor, es un tema de debates eternos con argumentos infinitos por cada parte. Solo podemos destacar que estos sistemas son antípodas con características opuestas: un sistema público y “cerrado”, la “libertad” y las “normas estrictas”. Por ejemplo, iOS sirve para funcionar solo en dispositivos de la empresa Apple. Y el sistema operativo de Google funciona casi en todos los demás dispositivos móviles producidos por varios fabricantes. Otra peculiaridad importante: en un dispositivo con iOS de forma predeterminada solo se puede instalar programas de AppStore. Se puede esquivar esta restricción, pero un usuario ordinario no siempre puede hacerlo. Pero Android permite instalar una aplicación no solamente del catálogo oficial, sino también de cualquier otra fuente. Esta característica universal de Android junto con su popularidad impacta de forma negativa a la seguridad. Y en esta edición de “El mundo de antivirus” vamos a hablar sobre las aplicaciones en Android falsificadas que pueden ser de amenaza real para los usuarios.
Enseguida destacamos que los dispositivos en Apple también pueden ser afectados por los malintencionados. Pero este So es “cerrado”, y las aplicaciones cargadas a App Store se moderan con mucho detalle, lo cual no les permite tener muchas posibilidades a los ciberdelincuentes. Por supuesto, los iPhone también pueden tener (y tienen) vulnerabilidades de vez en cuando detectadas tanto por los investigadores como por los hackers. Pero en caso de malware masivo, los titulares de dispositivos Android corren mucho más peligro.
Como ya hemos mencionado, el SO Android le permite al usuario instalar las aplicaciones no solamente de los catálogos oficiales, sino también de cualquier fuente. Los archivos de instalación tienen extensión .apk. Pueden ser cargados de Internet, recibidos por correo o por Messenger. El mayor peligro radica en lo siguiente: estos programas no se moderan por nadie, por lo tanto, el riesgo de iniciar un malware en el móvil crece mucho. Los medios de protección incrustados en Android no tienen mucha funcionalidad. Al iniciar, al usuario se le ofrecerá solamente una lista de permisos que pide un programa instalado. Como archivos APK con mayor frecuencia se difunden las versiones modificadas, hackeadas del software legal. Solo un análisis de virus que un usuario no preparado no puede realizar puede detectar correctamente si el archivo APK es malicioso.
Frecuentemente alguna aplicación puede camuflarse y parecer un programa legal, pero tener funciones ocultas. Cada mes publicamos los informes de virus, y también informamos sobre las amenazas difundidas para dispositivos móviles. Lamentablemente, los catálogos oficiales de aplicaciones en Andoid también pueden contener malware, software no deseado y hasta malware. Vamos a recordar los más difundidos de los mismos para entender cómo pueden amenazar al usuario.
Con mayor frecuencia, los módulos maliciosos se incrustan en varias aplicaciones que se camuflan por los editores de imágenes, los teclados de pantalla, las utilidades de sistema, las aplicaciones para llamadas, los programas para sustituir el fondo de la pantalla de inicio etc. Una de las amenazas más difundidas más recientes es una familia de troyanos detectado por los productos Dr.Web como Android.HiddenAds. Este malware con mayor frecuencia se difunde camuflado por programas útiles y juegos disponibles para descargar de Google Play. Sirven para visualizar software importuno. Para dificultar su propia detección en el sistema, ocultan sus iconos en la lista de las aplicaciones instaladas de la pantalla principal o los sustituyen por los menos visibles.
En Google Play también hay familias más peligrosas. Por ejemplo, los troyanos Android.Joker, capaces de ejecutar un código aleatorio, robar los datos de la libreta telefónica, interceptar SMS y también conectar de forma automática a los usuarios a los servicios premium de pago. Esta familia también se difunde camuflada por programas legales, recopilaciones de imágenes, edictores gráficos y otras utilidades. Existen también otras familias numerosas de programas troyanos. Una parte de los mismos roba las contraseñas y otra información personal, otra visualiza los banners de publicidad, al impedir el uso ordinario del dispositivo móvil.
Cabe destacar que estas aplicaciones peligrosas pueden contener la funcionalidad declarada, así mismo, los módulos maliciosos funcionarán de forma oculta. Esta situación supone un doble peligros para el usuario porque un troyano puede existir en el sistema mucho tiempo al realizar funciones destructivas. Por ejemplo, anteriormente nuestros analistas de virus detectaron en el catálogo de aplicaciones oficial AppGallery decenas de juegos móviles que contenían el troyano Android.Cynos.7.origin. El alcance de la amenaza fue realmente importante porque en el momento de detección los juegos “infectados” fueron descargados por millones de usuarios. Al instalar el juego, el troyano solicitaba un permiso para administrar las llamas telefónicas, lo cual, lamentablemente, no provocó dudas de tantos jugadores.
En una edición de «El mundo de antivirus» ya hemos mencionado los permisos para las aplicaciones en Android. Recomendamos volver a consultar este material y siempre supervisar con mucha atención la actividad de las aplicaciones hasta si las mismas fueron descargadas de las fuentes oficiales.
El mundo de antivirus recomienda
- Siempre compruebe con atención los nombres de programas descargados de los catálogos oficiales, porque los malintencionados frecuentemente camuflan las falsificaciones por las aplicaciones conocidas. Entre los trucos pueden ser una modificación del nombre difícil de detectar, la mención del año en el nombre o un icono de la aplicación que imita el original.
- Recomendamos prestar atención a la fecha de publicación de la aplicación. Las aplicaciones falsificadas con frecuencia se cargan en el catálogo recientemente, así mismo, las verdaderas aplicaciones por las cuales se camuflan las falsificadas pueden existir en el mercado ya desde hacer varios años.
- Recomendamos prestar atención a la descripción del programa. A veces los malintencionados dan una descripción poco clara o con erratas. A veces hay descripciones en otros idiomas en vez de los esperados por el usuario. También recomendamos comprobar los datos del desarrollador y los contactos indicados.
- Compruebe el ranking y las referencias. Se puede falsificar las referencias, pero hasta en estos casos las referencias negativas reales se ven.
- Al haber instalado el programa, recomendamos prestar atención al comportamiento del mismo. Frecuentemente las aplicaciones peligrosas requieren acceso a los permisos no requeridos para la funcionalidad declarada. Por ejemplo, la funcionalidad avanzada, la visualización por encima de otros programas etc. No recomendamos dar estos permisos. Es mejor eliminar el programa enseguida e intentar localizar un sitio web oficial y aclarar con los desarrolladores si es un software real.
- Siempre hay que recordar que los módulos maliciosos pueden estar presentes en varias aplicaciones.
- Proteja todos Sus dispositivos en Android con los productos antivirus Dr.Web y no olvida actualizar el software de protección de forma oportuna. El antivirus gratuito Dr.Web para Android protegerá el sistema de forma segura contra las amenazas difundidas, y el conjunto de hardware y software Dr.Web Security Space para Android tiene múltiples funciones extra para asegurar la protección más segura.
#Google #Google_Play #iOS #Android #malware #tiendas_de aplicaciones
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.