{"id":731764,"date":"2023-05-01T05:54:29","date_gmt":"2023-05-01T05:54:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-bloquea-143-millones-de-aplicaciones-maliciosas-y-prohibe-73-000-cuentas-malas-en-2022\/"},"modified":"2023-05-01T05:54:33","modified_gmt":"2023-05-01T05:54:33","slug":"google-bloquea-143-millones-de-aplicaciones-maliciosas-y-prohibe-73-000-cuentas-malas-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-bloquea-143-millones-de-aplicaciones-maliciosas-y-prohibe-73-000-cuentas-malas-en-2022\/","title":{"rendered":"Google bloquea 1,43 millones de aplicaciones maliciosas y proh\u00edbe 73 000 cuentas malas en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google revel\u00f3 que sus funciones de seguridad mejoradas y los procesos de revisi\u00f3n de aplicaciones lo ayudaron a bloquear la publicaci\u00f3n de 1,43 millones de aplicaciones malas en Play Store en 2022.<\/p>\n<p>Adem\u00e1s, la compa\u00f1\u00eda dijo que prohibi\u00f3 173,000 cuentas malas y evit\u00f3 m\u00e1s de $2 mil millones en transacciones fraudulentas y abusivas a trav\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/android-developers.googleblog.com\/2023\/03\/play-commerce-prevented-fraudulent-and-abusive-transactions-in-2022.html\" target=\"_blank\">caracter\u00edsticas orientadas al desarrollador<\/a> como API de compras anuladas, ID de cuenta ofuscada y API de integridad de juego.<\/p>\n<p>La adici\u00f3n de m\u00e9todos de verificaci\u00f3n de identidad como n\u00famero de tel\u00e9fono y direcci\u00f3n de correo electr\u00f3nico para unirse a Google Play contribuy\u00f3 a una reducci\u00f3n en las cuentas utilizadas para publicar aplicaciones que van en contra de sus pol\u00edticas, se\u00f1al\u00f3 Google.<\/p>\n<p>El gigante de las b\u00fasquedas dijo adem\u00e1s que &#8220;evit\u00f3 que alrededor de 500.000 aplicaciones enviadas accedieran innecesariamente a permisos confidenciales en los \u00faltimos 3 a\u00f1os&#8221;.<\/p>\n<p>&#8220;En 2022, el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/google\/play\/asi\" target=\"_blank\">Programa de mejoras de seguridad de aplicaciones<\/a> ayud\u00f3 a los desarrolladores a solucionar ~500\u00a0000 debilidades de seguridad que afectaban a ~300\u00a0000 aplicaciones con una base de instalaci\u00f3n combinada de aproximadamente 250\u00a0000 millones de instalaciones&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2023\/04\/how-we-fought-bad-apps-and-bad-actors.html\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>En cambio, Google <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2022\/04\/how-we-fought-bad-apps-and-developers.html\" target=\"_blank\">obstruido<\/a> Se publicaron 1,2 millones de aplicaciones que violan las pol\u00edticas y se prohibieron 190\u00a0000 cuentas malas en 2021.<\/p>\n<p>El desarrollo se produce semanas despu\u00e9s de que Google promulg\u00f3 una nueva pol\u00edtica de eliminaci\u00f3n de datos que requiere que los desarrolladores de aplicaciones ofrezcan una &#8220;opci\u00f3n f\u00e1cilmente detectable&#8221; a los usuarios tanto dentro como fuera de una aplicaci\u00f3n.<\/p>\n<p>A pesar de estos esfuerzos de Google, los ciberdelincuentes contin\u00faan encontrando formas de eludir las protecciones de seguridad de la tienda de aplicaciones y publican aplicaciones maliciosas y de adware.<\/p>\n<p>Por ejemplo, el equipo de investigaci\u00f3n m\u00f3vil de McAfee descubri\u00f3 38 juegos disfrazados de Minecraft y que han sido instalados por no menos de 35 millones de usuarios en todo el mundo, principalmente ubicados en EE. UU., Canad\u00e1, Corea del Sur y Brasil.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/Google-bloquea-143-millones-de-aplicaciones-maliciosas-y-prohibe-73.png\" alt=\"Seguridad Android\" border=\"0\" data-original-height=\"303\" data-original-width=\"728\" title=\"Seguridad Android\"\/><\/div>\n<p>Se ha descubierto que estas aplicaciones de juegos, si bien ofrecen la funcionalidad prometida, incorporan el malware HiddenAds para cargar anuncios sigilosamente en segundo plano para generar ingresos il\u00edcitos para sus operadores.<\/p>\n<p>Algunas de las aplicaciones m\u00e1s descargadas son las siguientes:<\/p>\n<ul>\n<li>Caja de bloques Master Diamond (com.good.robo.game.builder.craft.block)<\/li>\n<li>Craft Sword Mini Fun (com.craft.world.fairy.fun.everyday.block)<\/li>\n<li>Caja de bloques Skyland Sword (com.skyland.pet.realm.block.rain.craft)<\/li>\n<li>Craft Monster Crazy Sword (com.skyland.fun.block.game.monster.craft)<\/li>\n<li>Bloque Pro Forrest Diamond (com.monster.craft.block.fun.robo.fairy)<\/li>\n<\/ul>\n<p>&#8220;Uno de los contenidos m\u00e1s accesibles para los j\u00f3venes que usan dispositivos m\u00f3viles son los juegos&#8221;, McAfee <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/hiddenads-spread-via-android-gaming-apps-on-google-play\/\" target=\"_blank\">dicho<\/a>.  &#8220;Los autores de malware tambi\u00e9n son conscientes de esto y tratan de ocultar sus caracter\u00edsticas maliciosas dentro de los juegos&#8221;.<\/p>\n<p>Para complicar el problema, est\u00e1 el aumento del malware bancario de Android que los actores de amenazas pueden utilizar como arma para obtener acceso a los dispositivos de las v\u00edctimas y recopilar informaci\u00f3n personal.<\/p>\n<p>Otra tendencia emergente es el uso de servicios vinculantes para troyanizar aplicaciones leg\u00edtimas y ocultar una carga maliciosa de APK.  Esta t\u00e9cnica ha sido adoptada por malos actores para distribuir una botnet de Android denominada DAAM, dijo Cyble.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>El malware, una vez instalado, establece conexiones con un servidor remoto para realizar una amplia gama de acciones nefastas, incluida la actuaci\u00f3n como ransomware mediante el cifrado de archivos almacenados en los dispositivos mediante una contrase\u00f1a recuperada del servidor.<\/p>\n<p>DAAM tambi\u00e9n abusa de los servicios de accesibilidad de Android para monitorear la actividad de los usuarios, lo que le permite registrar pulsaciones de teclas, grabar llamadas VoIP desde aplicaciones de mensajer\u00eda instant\u00e1nea, recopilar el historial del navegador, registros de llamadas, fotos, capturas de pantalla y mensajes SMS, ejecutar c\u00f3digo arbitrario y abrir URL de phishing. .<\/p>\n<p>&#8220;Los autores de malware a menudo aprovechan aplicaciones genuinas para distribuir c\u00f3digo malicioso para evitar sospechas&#8221;, la firma de seguridad cibern\u00e9tica <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/04\/20\/daam-android-botnet-being-distributed-through-trojanized-applications\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el mes pasado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682920469_714_Google-bloquea-143-millones-de-aplicaciones-maliciosas-y-prohibe-73.png\" alt=\"Seguridad Android\" border=\"0\" data-original-height=\"277\" data-original-width=\"728\" title=\"Seguridad Android\"\/><\/div>\n<p>Los hallazgos tambi\u00e9n siguen una <a rel=\"nofollow noopener\" href=\"https:\/\/cloudsek.com\/blog\/users-of-popular-android-applications-risk-getting-compromised-via-highly-privileged-device-migration-tools\" target=\"_blank\">consultivo<\/a> de CloudSEK, que descubri\u00f3 que varias aplicaciones populares de Android como Canva, LinkedIn, Strava, Telegram y WhatsApp no \u200b\u200binvalidan ni revalidan las cookies de sesi\u00f3n despu\u00e9s de que los datos de la aplicaci\u00f3n se transfieren de un dispositivo a otro.<\/p>\n<p>Si bien este escenario de ataque requiere que un adversario tenga acceso f\u00edsico al tel\u00e9fono de un objetivo, podr\u00eda permitir la toma de control de la cuenta y obtener acceso no autorizado a datos confidenciales.<\/p>\n<p>Para mitigar tales amenazas, se recomienda habilitar la autenticaci\u00f3n de dos factores (2FA) para agregar una capa adicional de protecci\u00f3n de la cuenta, examinar los permisos de las aplicaciones, proteger los dispositivos con una contrase\u00f1a y evitar dejarlos desatendidos en lugares p\u00fablicos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/google-blocks-143-million-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Android Google revel\u00f3 que sus funciones de seguridad mejoradas y<\/p>\n","protected":false},"author":1,"featured_media":731765,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,13440,4664,5017,4662,8666,4668,4667,1729,7355,327,4654,4658,4659,4653,4655,4663,5704,4666,4665,4660],"class_list":["post-731764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-bloquea","tag-como-hackear","tag-cuentas","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malas","tag-maliciosas","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-prohibe","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/731764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=731764"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/731764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/731765"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=731764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=731764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=731764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}