¿Cómo se infiltra el malware en los teléfonos inteligentes?

Las aplicaciones maliciosas son catastróficas para los usuarios de teléfonos inteligentes. Ya sea que esté usando iOS o Android, será terrible si la aplicación está infectada con malware. Google Play Store está inundado de aplicaciones maliciosas y la reputación de Apple App Store también se ha visto dañada.

¿Por qué la gente mala quiere que el malware infecte los teléfonos inteligentes con aplicaciones infectadas con malware? Hay dos razones simples: dinero y datos. Hay innumerables aplicaciones. Entonces, ¿cómo evitamos que el malware entre en la aplicación? Aprendamos a través del artículo de hoy.

¿Cómo se infiltra el malware en los teléfonos inteligentes?

  1. La aplicación está infectada con malware en todas partes.
  2. ¿Cómo se infectan las aplicaciones con malware?
    1. Publicidad maliciosa (publicidad maliciosa)
    2. Reimprimir la solicitud
    3. Estás vendiendo una aplicación.
  3. ¿Apple o Google tienen ayuda?
    1. Manzana
    2. Androide
  4. Cómo evitar la detección de malware
  5. Eliminar malware en dispositivos móviles

La aplicación está infectada con malware en todas partes.

Es difícil medir el alcance de las aplicaciones móviles infectadas con malware. Una cosa está clara: ningún sistema operativo móvil es gratuito. Los usuarios de Android se han enfrentado recientemente a ataques de HummingWhale, Judy y Xavier, mientras que los usuarios de iOS se enfrentan a XcodeGhost.

Foto 1 de ¿Cómo se infiltra el malware en los smartphones?

Un estudio publicado en 2014, parte del proyecto ANDRUBIS, probó más de un millón de aplicaciones de Android (el número exacto es 1.034.999). Las aplicaciones descargadas provienen de una variedad de fuentes, incluidos mercados informales, torrents, sitios web que ofrecen aplicaciones pirateadas e incluso Google Games Store.

De las 125.602 aplicaciones extraídas de Google Play Store, el 1,6% son aplicaciones maliciosas (equivalente a aplicaciones de 2009).

Los datos de malware de App Store son muy raros. Solo hay unos pocos casos de aplicaciones maliciosas guardadas en dispositivos iOS. Las aplicaciones de IOS reducen significativamente el riesgo de infectarse con malware en comparación con las aplicaciones de Android. El Informe de amenazas móviles 2015 de Pulse Secure estima que el 97% del malware móvil se dirige a dispositivos Android. Informe F-Secure State of Cyber ​​Security 2017 hasta 99%. En 2013, el Departamento de Seguridad Nacional de EE. UU. estimó que solo el 0,7 % del malware en dispositivos móviles era el objetivo del departamento de iOS de EE. UU. El contraste es bastante obvio.

¿Cómo se infectan las aplicaciones con malware?

¿Qué crees que infecta la aplicación con malware? ¿Desarrolladores? ¿Un grupo criminal? ¿Lesiones personales? ¿O el gobierno? Estas posibilidades pueden presentarse de diferentes maneras.

El más obvio es el desarrollador falso: una persona que diseña aplicaciones maliciosas y las publica en Play Store (o algo similar). Afortunadamente para los usuarios, no hay demasiadas aplicaciones maliciosas en Play Store.

Probablemente esto se deba a una razón: el esfuerzo requerido para desarrollar, ejecutar y construir una aplicación y convertirla en maliciosa es demasiado grande. En el momento en que la aplicación se vuelve lo suficientemente popular como para obtener una ganancia real (quizás haciendo clic en anuncios o robando datos), los desarrolladores de malware también pueden ganar más dinero a través del negocio.

Por lo general, verá un código malicioso insertado en una aplicación existente y luego se volverá a publicar. Este proceso utiliza una serie de técnicas diferentes.

Foto 2 de ¿Cómo se infiltra el malware en los smartphones?

Publicidad maliciosa (publicidad maliciosa)

La publicidad maliciosa es un desastre común del siglo XXI. El mecanismo es simple: la publicidad maliciosa se difunde a través de los canales oficiales. No esperas un ataque malicioso a través de una aplicación legítima, por lo que atacan a los usuarios de forma inesperada.

El ejemplo más típico de publicidad maliciosa en Android es el troyano bancario Svpeng. Los troyanos se instalan principalmente a través de anuncios infectados con malware de Google AdSense dirigidos a usuarios de Google Chrome y Android. De hecho, no tiene que hacer clic en los anuncios para obtener el malware, solo vea que el anuncio ya está infectado.

Reimprimir la solicitud

Las aplicaciones legítimas descargadas de una tienda de aplicaciones oficial están infectadas con malware. Luego se reimprimen con el nombre oficial de la aplicación en otras tiendas de aplicaciones (posiblemente legales o no).

La característica principal de las reimpresiones de la aplicación son pequeñas variaciones en el nombre de la aplicación. Por ejemplo, en lugar de Microsoft Word (la versión oficial de Microsoft), esta sería Micr0soft W0rd. Charger, Android ransomware y malwareising-malware, Skinner, también usan esta táctica (con algunas otras tácticas).

Estás vendiendo una aplicación.

Con el tiempo, un desarrollador de aplicaciones legítimo venderá su valiosa aplicación. Las aplicaciones llegarán gradualmente a los usuarios. Después de eso, los usuarios también reciben actualizaciones confiables.

Sin embargo, no existe ningún documento sobre métodos específicos para ataque para estas aplicaciones legítimas. Problemas similares ocurren con las extensiones de Chrome. Una popular extensión de Chrome tiene acceso a los datos del usuario. Con miles de usuarios, esta es una verdadera mina de oro. Los desarrolladores de Honey han tratado de minimizar la cantidad de malware.

Amit Agarwal vendió su extensión de Chrome a una persona no identificada y vio la próxima actualización de la aplicación "incluir anuncios en las extensiones", que está fuera de su control. Sus logros se han convertido ahora en un medio de difusión de la publicidad.

¿Apple o Google tienen ayuda?

Como propietario de la tienda de aplicaciones más grande y popular, estos gigantes tecnológicos son responsables de proteger a sus usuarios. La mayoría de ellos lo están haciendo muy bien. La entrada de aplicaciones maliciosas en la tienda de aplicaciones es perjudicial para los consumidores, así como para la reputación de estas empresas.

Manzana

Apple es definitivamente el "líder" en la protección de los usuarios de iOS de las aplicaciones maliciosas. El proceso de creación y carga de aplicaciones en la App Store es bastante complejo y requiere muchas verificaciones. Además, la aplicación de iOS tiene un rango de distribución más pequeño que las aplicaciones de Android.

Androide

Google ha tenido que trabajar muy duro para reducir el número de aplicaciones maliciosas en Play Store. Aduciendo que está en riesgo de verse comprometida, Google ha presentado Play Protect, un "escudo de seguridad móvil". Play Protect escanea activamente el dispositivo del usuario en busca de aplicaciones maliciosas. Además, Play Protect también escanea automáticamente Play Store para encontrar aplicaciones maliciosas, detener a los desarrolladores maliciosos y eliminar aplicaciones que infringen los derechos.

Cómo evitar la detección de malware

Mientras que Google y Apple trabajan juntos para mantener los dispositivos de los usuarios libres de malware, los desarrolladores de malware intentan evitar la detección. Hay varias formas comunes en las que un atacante ocultará su código malicioso, como:

  1. Descargue el código malicioso después de la instalación.
  2. Mezcle código malicioso en código "puro".
  3. Tiempo para retrasar/destinar la aplicación a esperar antes de descargarla o implementarla.
  4. Basado en la distribución a través de fuentes externas (por ejemplo, publicidad maliciosa).
  5. Ocultar aplicaciones maliciosas en otros medios.

Como puede ver, existen muchos métodos para ocultar a los usuarios aplicaciones maliciosas o códigos maliciosos en la aplicación.

Eliminar malware en dispositivos móviles

Como puede ver, existe una cantidad significativa de código malicioso que puede ingresar a una aplicación. Además, los desarrolladores de malware tienen una serie de métodos que evitan que los usuarios detecten códigos maliciosos hasta que ingresan al teléfono.

¿Cómo puedes evitar descargar una aplicación maliciosa?

  1. Descargue aplicaciones solo de las tiendas de aplicaciones oficiales
  2. Evite las tiendas de aplicaciones de terceros.
  3. Asegúrese de descargar una aplicación de un desarrollador oficial o de confianza.
  4. Leer reseñas de aplicaciones. Ellos le darán la información que necesita.
  5. Active siempre la herramienta de verificación de la aplicación.
  6. No se deje engañar por las aplicaciones gratuitas.
  7. Actualice su teléfono regularmente.

Hay muchas aplicaciones maliciosas, especialmente si está utilizando un dispositivo Android. Pero al comprender las amenazas y recordar los consejos de este artículo, usted y su dispositivo estarán a salvo.

¿Se encuentra con malware móvil? ¿Está utilizando un dispositivo Android o iOS? ¿Qué pasó con tu teléfono inteligente? ¡Cuéntanos tu opinión en la sección de comentarios a continuación!

Ver más:

  1. Eliminar malware básico (malware) en computadoras con Windows 10
  2. La mejor aplicación antivirus para teléfonos Android
  3. Cómo escanear y reparar computadoras infectadas con virus o malware

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!