Los programas de carga maliciosos capaces de troyanizar las aplicaciones de Android se comercializan en la clandestinidad criminal por hasta $ 20,000 como una forma de evadir las defensas de Google Play Store.<\/p>\n
“Las categor\u00edas de aplicaciones m\u00e1s populares para ocultar malware y software no deseado incluyen rastreadores de criptomonedas, aplicaciones financieras, esc\u00e1neres de c\u00f3digos QR e incluso aplicaciones de citas”, Kaspersky dicho<\/a> en un nuevo informe basado en mensajes publicados en foros en l\u00ednea entre 2019 y 2023.<\/p>\n Las aplicaciones cuentagotas son el medio principal para los actores de amenazas que buscan infiltrar malware a trav\u00e9s de Google Play Store. Estas aplicaciones a menudo se hacen pasar por aplicaciones aparentemente inocuas, con actualizaciones maliciosas introducidas al finalizar el proceso de revisi\u00f3n y las aplicaciones han acumulado una base de usuarios significativa.<\/p>\n Esto se logra mediante el uso de un programa de carga que es responsable de inyectar malware en una aplicaci\u00f3n limpia, que luego est\u00e1 disponible para su descarga desde el mercado de aplicaciones. Se solicita a los usuarios que instalan la aplicaci\u00f3n manipulada que le otorguen permisos intrusivos para facilitar actividades maliciosas.<\/p>\n Las aplicaciones, en algunos casos, tambi\u00e9n incorporan funciones antian\u00e1lisis para detectar si se est\u00e1n depurando o instalando en un entorno aislado y, de ser as\u00ed, detener sus operaciones en los dispositivos comprometidos.<\/p>\n Como otra opci\u00f3n, los actores de amenazas pueden comprar una cuenta de desarrollador de Google Play, ya sea pirateada o creada recientemente por los vendedores, por entre $ 60 y $ 200, seg\u00fan la cantidad de aplicaciones ya publicadas y el n\u00famero de descargas.<\/p>\n Las cuentas de desarrolladores de aplicaciones que carecen de contrase\u00f1as seguras o protecciones de autenticaci\u00f3n de dos factores (2FA) pueden descifrarse y ponerse a la venta de manera trivial, lo que permite que otros actores carguen malware en las aplicaciones existentes.<\/p>\n Una tercera alternativa es el uso de servicios de vinculaci\u00f3n de APK, que se encargan de ocultar un archivo APK malicioso en una aplicaci\u00f3n leg\u00edtima, para distribuir el malware a trav\u00e9s de textos de phishing y sitios web dudosos que anuncian juegos y software pirateados.<\/p>\n Los servicios de vinculaci\u00f3n, a diferencia de los cargadores, cuestan menos debido al hecho de que las aplicaciones envenenadas no est\u00e1n disponibles a trav\u00e9s de Google Play Store. En particular, la t\u00e9cnica se ha utilizado para entregar troyanos bancarios de Android como SOVA y Xenomorph en el pasado.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Algunos otros servicios il\u00edcitos que se ofrecen a la venta en los mercados de ciberdelincuencia incluyen ofuscaci\u00f3n de malware ($30), inyecciones web ($25-$80) y servidores privados virtuales<\/a> ($ 300), el \u00faltimo de los cuales se puede usar para controlar dispositivos infectados o para redirigir el tr\u00e1fico de usuarios.<\/p>\n Adem\u00e1s, los atacantes pueden comprar instalaciones para sus aplicaciones de Android (leg\u00edtimas o no) a trav\u00e9s de Google Ads por $0,5 en promedio. Los costos de instalaci\u00f3n var\u00edan seg\u00fan el pa\u00eds de destino.<\/p>\n Para mitigar los riesgos que plantea el malware de Android, se recomienda a los usuarios que se abstengan de instalar aplicaciones de fuentes desconocidas, analicen los permisos de las aplicaciones y mantengan sus dispositivos actualizados.<\/p>\n <\/p>\n![\"Cargadores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681234653_547_Los-ciberdelincuentes-recurren-a-los-cargadores-de-Android-en-la.png\" "\\"Cargadores")
<\/div>\n