Noticias
Descubren malware oculto en varias apps de utilidades para Android
Un grupo de expertos en seguridad de SophosLabs ha descubierto una familia de malware oculto en siete apps para Android que estaban disponibles en la tienda Google Play. Seis de ellas, según el comunicado en el que la compañía detalla el descubrimiento eran apps pensadas en principio para escanear códigos de barras, mientras que la séptima era una brújula inteligente.
Tras el descubrimiento, en SophosLabs se pusieron en contacto con Google para informarle de lo que habían encontrado. Las apps se han retirado ya de la tienda de Google, aunque para entonces algunas ya habían atraído más de medio millón de descargas, lo que hace que haya un número importante de dispositivos móviles afectados. Las siete apps, infectadas con un malware que mostraba publicidad de manera compulsiva en los terminales infectados, tenían una particularidad: no empezaban a mostrar anuncios de inmediato. Lo hacían transcurridas varias horas desde su instalación. Como consecuencia, los afectados tenían más complicado detectar qué aplicación ocasionaba la invasión de anuncios que experimentaban.
Los que examinaban las apps con detalle encontraban más dificultades para identificar el malware. En principio, sus elementos parecían convencionales. De hecho, el adware integrado en ellas estaba oculto en lo que parecía una biblioteca de programación estándar de Android. Esa es la razón por la que estas apps lograron pasar los exhaustivos controles de seguridad de Google. En principio, ninguno de sus componentes hacía sospechar su verdadero fin.
Además, los desarrolladores de este malware, de nombre Andr/HiddnAd-Aj, podían incluso cambiar el comportamiento de la aplicación de manera remota, así como la cantidad de anuncios mostrados, para mostrar más o menos. Todo sin necesidad de alterar el código del adware.
A pesar de que Google no ha sido capaz de detectar las apps maliciosas, desde Sophos no dudan en recomendar utilizar Play Store como el único punto en el que descubrir nuevas apps, descargarlas e instalarlas. Sus responsables aseguran que «el proceso de selección de apps de Google dista mucho de ser perfecto, pero la empresa lleva a cabo al menos varias comprobaciones antes de aceptarlas. Muchos otros repositorios de apps para Android no realizan ninguna prueba. Están abiertos a cualquiera«.
Foto: Blogtrepreneur
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Boston Dynamics así es el Atlas de nueva generación
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
Cómo crear usuarios en DocuWare para proteger el acceso
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
-
NoticiasHace 7 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados
-
EntrevistasHace 2 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 4 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España