Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Google explica por qué su tienda de aplicaciones es un sumidero de malware

Gracias por visitarnos y por leer el artículo: Google explica por qué su tienda de aplicaciones es un sumidero de malware

Esta es la técnica que utilizan los ciberdelincuentes para infectar tu Androide teléfono, después de descargarlo de la Google Tienda de juegos.

Es sabido que descargar una aplicación a través de Google Play Store no es del todo seguro, especialmente de fabricantes poco conocidos, e independientemente de que haya pasado los controles de seguridad de Google, puede terminar con problemas después.

Y ahora, el equipo de seguridad de Google Cloud ha reconocido una táctica común conocida como “control de versiones” que utilizan los ciberdelincuentes para introducir malware en dispositivos Android.

Básicamente, introducen este malware en los dispositivos después de pasar el proceso de revisión y control de seguridad de Tienda de juegos de Google.

El funcionamiento es sencillo, esta técnica introduce el malware a través de actualizaciones de aplicaciones que ya han pasado el control y se instalan en el dispositivo del usuario, y se realizan lanzando este tipo de actualizaciones desde servidores bajo el control de los actores de amenazas.

Google

Esta técnica se conoce como “carga dinámica de código” y permite a los ciberdelincuentes implementar malware al pasar por alto las comprobaciones de análisis estático de la tienda de aplicaciones.

“El control de versiones ocurre cuando un desarrollador lanza una versión inicial de una aplicación en Google Play Store que parece legítima y pasa nuestros controles, pero luego recibe una actualización de un servidor de terceros que cambia el código en el dispositivo del usuario final que habilita la actividad. malicioso”, explican.

Recomendado:  Apple Vision Pro: un nuevo auricular AR de Apple

Las aplicaciones encontradas y utilizando esta técnica violan la política de comportamiento de Google, ya que las aplicaciones distribuidas a través de Play Store tienen prohibido modificar o actualizar por cualquier medio que no sea a través del mecanismo oficial, proporcionado por la tienda oficial. .

Sin embargo, Google ha puesto como ejemplo el malware conocido como tiburónbot que para evitar ser detectado por los sistemas en Play Store, adopta una estrategia común de lanzar versiones con funcionalidad limitada en Google Play, pero una vez que el usuario lo descarga, la aplicación descarga la versión completa del malware para infectar al usuario. dispositivo.