Un nuevo malware de Android ha encontrado la forma de evitar ser detectado
El entorno de seguridad de Android se vuelve a encontrar ante un rato debido a la aparición de un nuevo malware. Su principal particularidad es que, con él, los hackers han encontrado una forma con la que pueden evitar que sea detectado. Últimamente, los riesgos a los que se están enfrentando los usuarios de Android […] The post Un nuevo malware de Android ha encontrado la forma de evitar ser detectado appeared first on ADSLZone.
El entorno de seguridad de Android se vuelve a encontrar ante un rato debido a la aparición de un nuevo malware. Su principal particularidad es que, con él, los hackers han encontrado una forma con la que pueden evitar que sea detectado.
Últimamente, los riesgos a los que se están enfrentando los usuarios de Android están aumentando de manera significativa. Los distintos equipos de seguridad que se ocupan de vigilar el entorno del sistema de Google han vuelto a encontrar una amenaza. Ha sido, más exactamente, gracias al trabajo que han realizado desde el equipo de investigación móvil de la empresa McAfee.
Por ahora no hay mucho peligro
La buena noticia, al menos buena en cierto sentido, es que la amenaza ha sido detectada a tiempo. Desde McAfee dicen que, en estos momentos, está afectando a usuarios de China e India. No han detectado que haya comenzado a actuar en otros países, al menos por ahora. Debido a ello, han querido exponerla y darla a conocer lo antes posible, puesto que será la manera en la que se podrán introducir los cambios pertinentes que pongan un buen escudo de seguridad ante este tipo de amenaza.
Según comentan, este malware se está distribuyendo en Android utilizando el framework .NET MAUI de Microsoft que se puede usar en el sistema operativo de Google. Para engañar a los usuarios, el virus se hace pasar por aplicaciones reales y, en principio, no deja pistas sobre su posible naturaleza real. El problema es que estos especialistas en seguridad creen que hay otros cibercriminales que podrían copiar la táctica y llevarla a cabo fuera de esos países, por lo que millones de usuarios se podrían poner en riesgo. Como decimos, ante esa situación, lo mejor es actuar lo antes posible.
¿Cómo se produce la infección?
Hay distintas formas de desarrollar aplicaciones de Android y, la más habitual, es mediante el almacenamiento del código creado con Java en formato DEX. Debido a ello, la mayoría de herramientas que luchan por la seguridad de Android están preparadas para escanear este tipo de formato. No obstante, también es posible crear aplicaciones con .NET MAUI y guardarlas en código blob. No es lo frecuente y, debido a ello, las alarmas no se encienden con facilidad. Además, hay muchos cibercriminales que se aprovechan de la facilidad con la cual es posible colar código malicioso en actualizaciones de aplicaciones ya existentes creadas de esta manera.
Partiendo de esta sencillez para provocar infecciones, lo que están haciendo los hackers es crear copias de aplicaciones famosas que, a primera vista, son reales. No se diferencian en nada y pasan desapercibidas por ser réplicas de las apps reales, lo que provoca que su volumen de infecciones sea preocupante.
La información que han publicado desde McAfee indica que las aplicaciones que están utilizando este malware son, principalmente, copias de apps bancarias, herramientas de mensajería, aplicaciones de citas como Tinder y redes sociales del tipo de X. Estas aplicaciones, eso sí, de momento se están distribuyendo fuera de Google Play, dado que, como decimos, los ataques están dirigidos a usuarios de India y China. Habría que ver si, de intentar colarlas en Google Play, tendrían éxito o no. Es de imaginar que Google ya está preparada para este tipo de situaciones, pero en los últimos tiempos es bien sabido que se les han pasado distintas aplicaciones que han terminado infectando desde su tienda.
Uno de los factores de los que se están aprovechando los hackers es que, muchas de estas apps, no están disponibles en estos países. Por lo tanto, los usuarios solo pueden conseguir acceso a las aplicaciones mediante descargas de páginas no oficiales. Y ahí es cuando se produce el riesgo. Por este motivo, estos expertos recuerdan que, ante todo, hay que desconfiar de descargas externas y limitarnos a usar las tiendas oficiales de aplicaciones. Además, también hay que ser cuidadoso con aquello que descargamos, puesto que nunca se sabe qué puede estar escondiéndose detrás de la app. Con una aplicación bancaria que es, en realidad, malware, podríamos estar arriesgándonos a perder el acceso a nuestra cuenta bancaria. Por suerte, como decimos, este ataque no ha llegado todavía a Europa.
The post Un nuevo malware de Android ha encontrado la forma de evitar ser detectado appeared first on ADSLZone.
