Más de 5.5M de usuarios en riesgo: malware TeaBot encontrado en aplicaciones populares de Android

[Noticias]

Más de 5.5M de usuarios en riesgo: malware TeaBot encontrado en aplicaciones populares de Android

Un informe reciente de la firma de ciberseguridad Zscaler ha revelado una brecha de seguridad alarmante en la Google Play Store. Más de 90 aplicaciones maliciosas, disfrazadas de herramientas legítimas, lograron infiltrarse en la tienda oficial y acumular más de 5.5 millones de descargas. Estas aplicaciones, que incluyen lectores de PDF, escáneres de códigos QR y aplicaciones de fotografía y fitness, emplearon técnicas avanzadas para evadir la detección de Google. Entre las amenazas identificadas, destaca el sofisticado troyano Anatsa, también conocido como TeaBot, que utiliza estrategias como la descarga dinámica de código malicioso y superposiciones de inicio de sesión falsas para robar credenciales bancarias. El informe no solo destaca la amenaza de TeaBot, sino también la presencia de otras aplicaciones maliciosas en categorías como herramientas esenciales y aplicaciones de productividad y personalización. Este escenario plantea serias dudas sobre la eficacia del proceso de revisión de aplicaciones de Google. Aunque Google ha eliminado las aplicaciones identificadas, el incidente expone vulnerabilidades potenciales que los ciberdelincuentes pueden explotar. La responsabilidad de combatir estas amenazas no recae solo en las tiendas de aplicaciones; los desarrolladores también deben implementar prácticas de codificación seguras y mantenerse alerta ante posibles vulnerabilidades de código. Además, los usuarios deben ser cautelosos al descargar aplicaciones, revisando permisos, leyendo reseñas y prefiriendo desarrolladores de confianza. El informe de Zscaler subraya la necesidad de una defensa en múltiples capas contra el malware móvil, que implique la colaboración entre Google, desarrolladores de aplicaciones, firmas de seguridad y usuarios. Entre las tendencias emergentes, destacan las técnicas de ingeniería social, los ataques a la cadena de suministro y las vulnerabilidades de día cero. Para el futuro, se anticipan avances como la detección basada en aprendizaje automático, la verificación de aplicaciones mediante blockchain y las tecnologías de sandboxing, que podrían hacer que el ecosistema móvil sea más seguro para todos.

fuente

[DeeLuXe]

Te cagas con Android.

[Frogman]

Super populares todas

[jlmcr87]

No vayan a decir que apps son, no sea que las desinstalemos...

[yomis747]

Cita:

Originalmente Escrito por jlmcr87

No vayan a decir que apps son, no sea que las desinstalemos...

Ya ves, menuda información dan, igual ni ellos la saben

[caraconejo]

• 1. Instala un software anti-malware
• 2. Utiliza una VPN
• 3. Desconfía de las apps que solicitan permisos excesivos
• 4. Utiliza contraseñas robustas y únicas
• 5. Haz que tu smartphone sea solo tuyo
• 6. si quieres mas control, instala con AppManager desde Fdroid, donde ves los rasteradores y permisos de cada apk, y controlas que lo desisntales no deje restos ni ratros

Google Play alertará al usuario si sus credenciales aparecen en una brecha de seguridad

Archivo de notas de la versión del sistema de Google

[user00]

La mejor seguridad es tener cabeza uno mismo.

Un saludo.

[carapapa]

2 billones de dispositivos Android inutiizados por apps que no sabemos ni cuales son.

[Frogman]

Cita:

Originalmente Escrito por jlmcr87

No vayan a decir que apps son, no sea que las desinstalemos...

Por eso digo que todas conocidosimas. Es como si ahora yo digo que 50 millones de iphones están afectados por tal malware en apps, llamado Juntalatrocola.

[Metzen83]

Cita:

Originalmente Escrito por user00

La mejor seguridad es tener cabeza uno mismo.

Un saludo.

te sorprendería ver cuánta gente hay descabezada por el mundo, creo que el porcentaje supera el 60% de la población mundial... y aumentando.

[acadio]

Lo que parece claro es que el sistema anti malware de Google Play no funciona del todo bien