{"id":506027,"date":"2022-12-02T20:20:17","date_gmt":"2022-12-02T20:20:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-firman-aplicaciones-de-malware-de-android-con-certificados-de-plataforma-comprometida\/"},"modified":"2022-12-02T20:20:18","modified_gmt":"2022-12-02T20:20:18","slug":"los-piratas-informaticos-firman-aplicaciones-de-malware-de-android-con-certificados-de-plataforma-comprometida","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-firman-aplicaciones-de-malware-de-android-con-certificados-de-plataforma-comprometida\/","title":{"rendered":"Los piratas inform\u00e1ticos firman aplicaciones de malware de Android con certificados de plataforma comprometida"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se descubri\u00f3 que los certificados de plataforma utilizados por los proveedores de tel\u00e9fonos inteligentes Android como Samsung, LG y MediaTek se abusan para firmar aplicaciones maliciosas.<\/p>\n<p>Los hallazgos fueron primero <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Dil3mm4_ita\/status\/1598427373422223360\" target=\"_blank\">descubierto y denunciado<\/a> por el ingeniero inverso de Google \u0141ukasz Siewierski el jueves.<\/p>\n<p>&#8220;Un certificado de plataforma es el certificado de firma de la aplicaci\u00f3n que se usa para firmar la aplicaci\u00f3n &#8216;android&#8217; en la imagen del sistema&#8221;, un informe presentado a trav\u00e9s de la Iniciativa de vulnerabilidad de socios de Android (<a rel=\"nofollow noopener\" href=\"https:\/\/android-developers.googleblog.com\/2020\/10\/announcing-launch-of-android-partner.html\" target=\"_blank\">AVPI<\/a>) <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.chromium.org\/p\/apvi\/issues\/detail?id=100\" target=\"_blank\">lee<\/a>.<\/p>\n<p>&#8220;La aplicaci\u00f3n &#8216;android&#8217; se ejecuta con una identificaci\u00f3n de usuario altamente privilegiada, android.uid.system, y tiene permisos del sistema, incluidos los permisos para acceder a los datos del usuario&#8221;.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto significa que una aplicaci\u00f3n no autorizada firmada con el mismo certificado puede obtener el nivel m\u00e1s alto de privilegios que el sistema operativo Android, lo que le permite recopilar todo tipo de informaci\u00f3n confidencial de un dispositivo comprometido.<\/p>\n<p>La lista de paquetes de aplicaciones de Android maliciosos que han abusado de los certificados se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>com.ruso.signato.renewis<\/li>\n<li>com.sledsdffsjkh.Buscar<\/li>\n<li>com.android.poder<\/li>\n<li>com.management.propaganda<\/li>\n<li>com.sec.android.musicplayer<\/li>\n<li>com.houla.quicken<\/li>\n<li>com.attd.da<\/li>\n<li>com.arlo.fappx<\/li>\n<li>com.metasploit.stage<\/li>\n<li>com.vantage.ectronic.cornmuni<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Aplicaciones de malware de Android\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Los-piratas-informaticos-firman-aplicaciones-de-malware-de-Android-con.png\" title=\"Aplicaciones de malware de Android\"\/><\/div>\n<p>Dicho esto, no est\u00e1 claro de inmediato c\u00f3mo y d\u00f3nde se encontraron estos artefactos, y si se usaron como parte de alguna campa\u00f1a activa de malware.<\/p>\n<p>Una b\u00fasqueda en VirusTotal muestra que las muestras identificadas han sido marcadas por soluciones antivirus como adware HiddenAds, Metasploit, ladrones de informaci\u00f3n, descargadores y otro malware ofuscado. <\/p>\n<p>Cuando se contact\u00f3 para hacer comentarios, Google dijo que inform\u00f3 a todos los proveedores afectados que rotaran los certificados y que no hay evidencia de que estas aplicaciones se hayan entregado a trav\u00e9s de Play Store.<\/p>\n<p>&#8220;Los socios OEM implementaron r\u00e1pidamente medidas de mitigaci\u00f3n tan pronto como informamos el compromiso clave&#8221;, dijo la compa\u00f1\u00eda a The Hacker News en un comunicado.  &#8220;Los usuarios finales estar\u00e1n protegidos por las mitigaciones de usuarios implementadas por los socios OEM&#8221;.<\/p>\n<p>&#8220;Google ha implementado detecciones amplias para el malware en Build Test Suite, que escanea im\u00e1genes del sistema. Google Play Protect tambi\u00e9n detecta el malware. No hay indicios de que este malware est\u00e9 o haya estado en Google Play Store. Como siempre, recomendamos a los usuarios que aseg\u00farese de que est\u00e9n ejecutando la \u00faltima versi\u00f3n de Android&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hackers-sign-android-malware-apps-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 que los certificados de plataforma utilizados por los proveedores de tel\u00e9fonos inteligentes Android como Samsung, LG<\/p>\n","protected":false},"author":1,"featured_media":506028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,3018,4664,23305,99,4662,22436,6214,4668,4667,36,4669,4654,4658,4659,4653,4655,6213,2256,4663,4666,4665,4660],"class_list":["post-506027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-certificados","tag-como-hackear","tag-comprometida","tag-con","tag-filtracion-de-datos","tag-firman","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-plataforma","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=506027"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/506028"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=506027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=506027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=506027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}