El nuevo error Android permite que se ejecuten aplicaciones falsas en lugar de las reales

Los troyanos no son una ocurrencia tan común para Android, como se cree comúnmente. A pesar de que existen y claramente hay más de ellos que para iOS, la mayoría de los usuarios del sistema operativo móvil de Google nunca los ha encontrado. Esto no es de extrañar. Todo lo que necesita es descargar software solo desde Google Play y no usar fuentes de terceros, especialmente si no están verificadas. Después de todo, la probabilidad de obtener alguna aplicación maliciosa es mucho mayor allí que en cualquier otro lugar. Pero a veces sucede que el peligro principal ni siquiera es el troyano en sí, sino el error que explota.

El nuevo error Android permite que se ejecuten aplicaciones falsas en lugar de las reales

Android no es tan seguro como podría parecer

En Android 9 Pie y versiones anteriores, se descubrió un error llamado Strandhogg 2.0 que permite que aplicaciones falsas reemplacen al original. Si no entra en los detalles técnicos del error, que son completamente poco interesantes para la mayoría de nuestros lectores, todo es bastante simple. En el momento en que el usuario inicia la aplicación original, y no importa qué tipo de aplicación sea, se lanzará una falsa, que reemplazará a la original en la pantalla.

Aplicaciones falsas para Android

El nuevo error Android permite que se ejecuten aplicaciones falsas en lugar de las reales

El lanzamiento de una aplicación real provoca el lanzamiento de una falsificación

Si el atacante aborda la pregunta de manera responsable y copia el diseño original con suficiente calidad, el usuario no podría distinguir la interfaz de la aplicación real de la falsa. Sin embargo, no es necesario copiar toda la interfaz. Basta con copiar la página de autorización, en la que se ingresan el nombre de usuario y la contraseña, y deslizarla sobre una víctima desprevenida. Lo más probable es que ella no se dé cuenta de que la ventana de inicio de sesión es falsa, ya que se lanzó la aplicación original, e ingresará sus credenciales, que inmediatamente volarán hacia los atacantes.

Las aplicaciones que aprovechan el error pueden penetrar en el dispositivo de varias formas, pero la más común es la descarga de fuentes cuestionables. Los usuarios que buscan versiones pirateadas de aplicaciones pagas en Internet descargan malware que pretende ser lo que están buscando, lo instalan en su teléfono inteligente, fallan y se olvidan de lo sucedido. Sin embargo, mientras tanto, la aplicación permanece en el dispositivo y espera a que el usuario lance un cliente bancario, red social o correo para robar los datos de acceso.

Según los investigadores de seguridad de la información de Promon, este error es extremadamente peligroso. Permite a los atacantes actuar de la forma más sigilosa posible, ya que no imita la aplicación original y no intenta clonar su icono, sino que simplemente se inicia en el momento de su lanzamiento. Y debido a la novedad de este ataque, la mayoría de los programas antivirus aún no son capaces de identificarlo correctamente y advertir a los usuarios sobre el peligro, abriendo un cheque en blanco completo a los atacantes. Después de todo, el lanzamiento del programa falso provoca el error en sí mismo y no contiene ningún elemento malicioso.

Protección Android contra virus

El nuevo error Android permite que se ejecuten aplicaciones falsas en lugar de las reales

La forma más confiable de protegerse de ataques maliciosos es no descargar aplicaciones de Internet.

Google, por su parte, afirma que conoce el error y los intentos de explotarlo mediante software de terceros son suprimidos por el antivirus Google Play Protect, que está integrado en todos los teléfonos inteligentes Android compatibles con los servicios móviles de Google. Es decir, de hecho, la gran mayoría de dispositivos están protegidos, con la excepción de un círculo muy pequeño. Aparentemente, Google ha olvidado que todo un nicho de teléfonos inteligentes se está desarrollando bajo sus narices a partir de Huawei y Honor, que los servicios móviles de Google no son compatibles y, en consecuencia, no tienen los mecanismos de protección característicos de todos los demás. dispositivos.

Como persona que nunca ha sido víctima de troyanos, siempre le he aconsejado que controle los permisos que otorga a las aplicaciones recién instaladas. Después de todo, era a través de ellos que podían controlar el dispositivo. Pero las aplicaciones que aprovechan el error Strandhogg 2.0 no solicitan ningún permiso, ya que no necesitan acceso a ningún servicio de geolocalización, memoria o cámara. No espían, sino que recopilan directamente las credenciales de las cuentas en beneficio de sus creadores. Por lo tanto, queda usar solo Google Play y esperar que Google no mienta, y Google Play Protect realmente puede proteger contra tales ataques.

Rate article
Todo para Android y no solo | Consejos, instrucciones, root, noticias y reseñas de aplicaciones.
Add a comment