Noticias
08/06/24, 21:00:03
Más de 5.5M de usuarios en riesgo: malware TeaBot encontrado en aplicaciones populares de Android
https://static.htcmania.com/2023-09-126-09-01-19-08062024-41967-htcmania.webp
Un informe reciente de la firma de ciberseguridad Zscaler ha revelado una brecha de seguridad alarmante en la Google Play Store. Más de 90 aplicaciones maliciosas, disfrazadas de herramientas legítimas, lograron infiltrarse en la tienda oficial y acumular más de 5.5 millones de descargas. Estas aplicaciones, que incluyen lectores de PDF, escáneres de códigos QR y aplicaciones de fotografía y fitness, emplearon técnicas avanzadas para evadir la detección de Google. Entre las amenazas identificadas, destaca el sofisticado troyano Anatsa, también conocido como TeaBot, que utiliza estrategias como la descarga dinámica de código malicioso y superposiciones de inicio de sesión falsas para robar credenciales bancarias. El informe no solo destaca la amenaza de TeaBot, sino también la presencia de otras aplicaciones maliciosas en categorías como herramientas esenciales y aplicaciones de productividad y personalización. Este escenario plantea serias dudas sobre la eficacia del proceso de revisión de aplicaciones de Google. Aunque Google ha eliminado las aplicaciones identificadas, el incidente expone vulnerabilidades potenciales que los ciberdelincuentes pueden explotar. La responsabilidad de combatir estas amenazas no recae solo en las tiendas de aplicaciones; los desarrolladores también deben implementar prácticas de codificación seguras y mantenerse alerta ante posibles vulnerabilidades de código. Además, los usuarios deben ser cautelosos al descargar aplicaciones, revisando permisos, leyendo reseñas y prefiriendo desarrolladores de confianza. El informe de Zscaler subraya la necesidad de una defensa en múltiples capas contra el malware móvil, que implique la colaboración entre Google, desarrolladores de aplicaciones, firmas de seguridad y usuarios. Entre las tendencias emergentes, destacan las técnicas de ingeniería social, los ataques a la cadena de suministro y las vulnerabilidades de día cero. Para el futuro, se anticipan avances como la detección basada en aprendizaje automático, la verificación de aplicaciones mediante blockchain y las tecnologías de sandboxing, que podrían hacer que el ecosistema móvil sea más seguro para todos.
fuente (https://www.gizchina.com/2024/06/08/over-5-5m-users-at-risk-malware-found-in-popular-android-apps/)
https://static.htcmania.com/2023-09-126-09-01-19-08062024-41967-htcmania.webp
Un informe reciente de la firma de ciberseguridad Zscaler ha revelado una brecha de seguridad alarmante en la Google Play Store. Más de 90 aplicaciones maliciosas, disfrazadas de herramientas legítimas, lograron infiltrarse en la tienda oficial y acumular más de 5.5 millones de descargas. Estas aplicaciones, que incluyen lectores de PDF, escáneres de códigos QR y aplicaciones de fotografía y fitness, emplearon técnicas avanzadas para evadir la detección de Google. Entre las amenazas identificadas, destaca el sofisticado troyano Anatsa, también conocido como TeaBot, que utiliza estrategias como la descarga dinámica de código malicioso y superposiciones de inicio de sesión falsas para robar credenciales bancarias. El informe no solo destaca la amenaza de TeaBot, sino también la presencia de otras aplicaciones maliciosas en categorías como herramientas esenciales y aplicaciones de productividad y personalización. Este escenario plantea serias dudas sobre la eficacia del proceso de revisión de aplicaciones de Google. Aunque Google ha eliminado las aplicaciones identificadas, el incidente expone vulnerabilidades potenciales que los ciberdelincuentes pueden explotar. La responsabilidad de combatir estas amenazas no recae solo en las tiendas de aplicaciones; los desarrolladores también deben implementar prácticas de codificación seguras y mantenerse alerta ante posibles vulnerabilidades de código. Además, los usuarios deben ser cautelosos al descargar aplicaciones, revisando permisos, leyendo reseñas y prefiriendo desarrolladores de confianza. El informe de Zscaler subraya la necesidad de una defensa en múltiples capas contra el malware móvil, que implique la colaboración entre Google, desarrolladores de aplicaciones, firmas de seguridad y usuarios. Entre las tendencias emergentes, destacan las técnicas de ingeniería social, los ataques a la cadena de suministro y las vulnerabilidades de día cero. Para el futuro, se anticipan avances como la detección basada en aprendizaje automático, la verificación de aplicaciones mediante blockchain y las tecnologías de sandboxing, que podrían hacer que el ecosistema móvil sea más seguro para todos.
fuente (https://www.gizchina.com/2024/06/08/over-5-5m-users-at-risk-malware-found-in-popular-android-apps/)