- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Los hackers siempre están cocinando nuevas formas de introducir sus aplicaciones maliciosas en su teléfono inteligente. La última herramienta en su arsenal es un nuevo tipo de malware para Android que puede ocultarse de las mejores aplicaciones antivirus mediante el uso de un novedoso método antianálisis para archivos Android Package, o APK.
Eso es según hallazgos recientes de Zimperium, una firma de seguridad móvil dedicada a identificar y eliminar malware de la tienda Google Play. Los APK son archivos de paquete que se utilizan para instalar y distribuir aplicaciones en el ecosistema móvil de Google. Estos archivos maliciosos resisten la descompilación (también conocida como el proceso que utiliza el software antivirus para marcar código sospechoso) mediante el uso de algoritmos de compresión no compatibles o muy manipulados.
Dado que esta táctica es desconocida para los programas antivirus y los investigadores de ciberseguridad apenas la están descubriendo, permite que el malware se haga pasar por una aplicación normal y evite por completo las medidas de seguridad. Un informe de Zimperium publicado esta semana encontró 3.300 APK que utilizan este método de compresión sospechoso en la naturaleza. Y 71 de las muestras identificadas funcionan bien en Android OS versión 9 y posteriores.
BleepingComputer informa que Zimperium comenzó a investigar el problema después de Seguridad de Joe, una empresa de seguridad con sede en Suiza que se especializa en análisis profundo de malware para Windows, macOS, Linus y Android, publicó un informe que muestra un APK que podría omitir el análisis de malware y ejecutarse sin problemas en Android.
¿Cuál es la mejor manera de evitar #Malware análisis en #Android? Echa un vistazo al encabezado local y central de Zipfile de APK 2f371969faf2dc239206e81d00c579ff y cuéntanos lo que ves. Probamos varias herramientas y todas fallaron. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eqjunio 28, 2023
Zimperium señala que no encontró evidencia de que las aplicaciones afiliadas a los 3.300 APK marcados en su análisis se enumeraran en Google Play Store en ningún momento. Eso sugiere que las aplicaciones se distribuyeron a través de medios alternativos, como tiendas de aplicaciones de terceros o carga lateral.
Los mejores teléfonos Android siempre han ofrecido la posibilidad de descargar aplicaciones descargando e instalando un archivo APK, aunque primero deberá habilitar la capacidad de instalar aplicaciones de fuentes desconocidas en la configuración de su teléfono. Y aunque la carga lateral tiene sus casos de uso legítimos, también es explotada con frecuencia por malos actores para colar malware en aplicaciones de aspecto legítimo.
La buena noticia es que si no carga aplicaciones en su teléfono Android, es poco probable que corra el riesgo de tener este tipo de malware. Todavía es un desarrollo preocupante, especialmente teniendo en cuenta que, hace solo unas semanas, Google reveló que los piratas informáticos aún pueden usar una técnica conocida como «versionado» para deslizar malware en dispositivos Android mientras evaden los procesos de seguridad de Play Store. Con este método, los malos actores introducen código malicioso a través de actualizaciones de aplicaciones ya instaladas o cargando la carga útil de los servidores bajo su control.
Cómo mantenerse a salvo de aplicaciones maliciosas de Android
Afortunadamente, hay varias precauciones que puede tomar para mantener su teléfono a salvo de aplicaciones maliciosas de Android. El primer y más importante consejo es evitar la carga lateral de aplicaciones a menos que sea absolutamente necesario. Hay casos raros en los que es posible que tenga que cargar una aplicación para el trabajo o para que funcione un producto específico, pero más allá de eso, no debería instalar ninguna aplicación de una fuente desconocida.
La regla general es que solo debe descargar aplicaciones de Play Store u otras tiendas de aplicaciones oficiales como Samsung Galaxy Store o Amazon Appstore. El software malicioso logra deslizarse a través de las grietas de vez en cuando, por lo que vale la pena investigar antes de instalar cualquier aplicación nueva leyendo reseñas y buscando a los desarrolladores de la aplicación. Pero es la apuesta más segura que existe.