Las apps modificadas y sus efectos en el escenario de las amenazas móviles

Peter Yan (Mobile Security Engineer)

Las aplicaciones modificadas,  un tipo de aplicaciones falsas, juegan un papel crucial en la proliferación de malware móvil. Al igual que las aplicaciones falsas, las aplicaciones modificadas utilizan tácticas de ingeniería social, que muestran una interfaz de usuario similar (UI), icono, nombres de los paquetes y etiquetas de aplicaciones como la versión legítima / oficial de las aplicaciones que falsea. Esto se hace para engañar a los usuarios al descargar aplicaciones falsas y, en consecuencia, generar beneficios.

Según la investigación, casi el 80% de las 50 aplicaciones gratuitas que se encuentra en Google Play tiene versiones falsas. Estas aplicaciones pueden ser de empresas, de medios de comunicación y de vídeo juegos. Además, más de la mitad de las aplicaciones falsas hoy es etiquetada como de «alto riesgo» y «maliciosa», debido al riesgo que supone para los usuarios.

Varias tiendas de aplicaciones de terceros distribuyen aplicaciones modificadas, algunas de las cuales son incluso aplicaciones de troyanos o aplicaciones que se han modificado para añadir código malicioso. Algunas muestras incluyen FAKEBANK, malware de primera calidad y de aplicaciones troyanizadas de juegos. Los cibercriminales añaden los kits de desarrollo de software de publicidad móvil (SDK) en sus aplicaciones falsas con el fin de generar ingresos con los anuncios. Por otra parte, también cambian los SDK de anuncios para móviles de aplicaciones legítimas sólo para que puedan obtener las ganancias en lugar de los desarrolladores originales. Otro medio de ‘troyanizar’ una aplicación es mediante la inserción de código malicioso en archivos classes.dex, que puede presentar riesgos como infección de malware y robo de datos.

Debido a los riesgos de seguridad que las aplicaciones modificadas suponen para los usuarios, es aconsejable que estas tiendas de aplicaciones que incluyen normas y mecanismos de auditoría para controlar la propagación de las aplicaciones falsas / modificadas. Google Play ha implementado una regla para prevenir sobre las aplicaciones que son similares en términos de código y apariencia física de una aplicación ya existente.

Anteriormente, hablamos de cómo las aplicaciones reeditadas ​​aprovechan la popularidad de las aplicaciones móviles con Flappy Bird como muestra el caso en el informe mensual de móvil. En nuestro trabajo de investigación Aplicaciones falsas: fingiendo legitimidad, nos planteó una discusión en profundidad sobre las aplicaciones modificadas, sus riesgos para los usuarios, y las formas que pueden asegurar sus dispositivos móviles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.