Play Store de Google ha sido objeto de críticas en las últimas semanas por informes que siguen acumulando información sobre aplicaciones maliciosas que han superado las verificaciones de seguridad del mercado de aplicaciones de Google solo para ser identificadas más tarde y arrancadas sumariamente desde Play Store, pero no antes de acumular lo que hay en Muchos casos millones de descargas y sin duda causan daños significativos detrás de escena. Aún así, hay lugares mucho más esbozados donde los usuarios descargan aplicaciones de Android, y un nuevo informe identifica lo que puede ser el más peligroso hasta ahora.
RiskIQ ha publicado su informe de Panorama de amenazas de aplicaciones móviles de 2019, que identifica a 9Game.com, una tienda de aplicaciones móviles que ofrece juegos gratuitos para Android, como la tienda más peligrosa de este tipo y, de hecho, el hogar de las aplicaciones más maliciosas para todo 2019. Según el informe, se subieron a la tienda casi 62,000 nuevas aplicaciones maliciosas en 2019, colocando a 9Game en la parte superior de la lista de tiendas con las aplicaciones maliciosas más nuevas, pero también en la parte superior de la lista general de tiendas con las más incompletas aplicaciones en total. También hay cientos de otras tiendas de aplicaciones de mala reputación como esta, advierte el informe, que "representan un inframundo móvil turbio que existe fuera de la relativa seguridad de las tiendas de buena reputación". Dado que muchas de estas aplicaciones se encuentran en tiendas alojadas en países conocidos por el cibercrimen, como China, o fuera de las tiendas por completo en la web abierta (a menudo denominadas aplicaciones salvajes), no es de extrañar que los CISO no puedan vigilarlas ".
Antes de sumergirse en los hallazgos del informe, probablemente valga la pena señalar de inmediato que los investigadores de RiskIQ descubrieron que el panorama general de seguridad de las aplicaciones continúa mejorando. Apple trata a su propia App Store como, para citar el informe, "Fort Knox", mientras que los controles de seguridad de Google están mejorando, a pesar de que muchas aplicaciones incompletas y francamente peligrosas aún pueden colarse en su tienda.
Debido a que esas dos tiendas de aplicaciones líderes son tan proactivas al tratar de mantener sus tiendas libres de aplicaciones malas, eso obliga a los malos a buscar otros puntos de venta donde puedan esconder sus productos. Aquí hay un vistazo a las tiendas de aplicaciones móviles que el equipo de RiskIQ calificó como la fuente de las aplicaciones más maliciosas el año pasado:
Siempre es una buena práctica descargar solo aplicaciones de fuentes que conoces y en las que confías, y ver números como los anteriores de una fuente como 9Game y los demás definitivamente deberían detener a cualquiera.
Otros aspectos destacados del año pasado, según RiskIQ, incluyen el hecho de que millones de usuarios de Android todavía fueron engañados para descargar cualquiera de varias docenas de aplicaciones de adware de Google Play Store, que según el informe incluye tanto aplicaciones de utilidad como juegos. Esas aplicaciones publicaron anuncios engañosamente mostrados, incluidos anuncios de pantalla completa, así como anuncios ocultos y anuncios que se ejecutan en segundo plano. El final del juego fue (y es) que este tipo de aplicaciones puedan monetizar esencialmente a los usuarios desprevenidos.
El informe concluye con algunos consejos para recordar: “Afortunadamente, algunas de estas aplicaciones similares maliciosas son fáciles de detectar. Un regalo potencial son los permisos excesivos, donde una aplicación solicita permisos que van más allá de los requeridos para su funcionalidad establecida. Otro es un nombre de desarrollador sospechoso, especialmente si no coincide con el nombre del desarrollador asociado con otras aplicaciones de la misma organización. Las revisiones de los usuarios y la cantidad de descargas, cuando están presentes, también ayudan a dar cierto nivel de seguridad de que la aplicación es legítima ".
Fuente de la imagen: imageBROKER / Shutterstock
Andy es reportero en Memphis y también contribuye a medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se lo puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar su Whovianism y atracones en una variedad de programas de TV que probablemente no le gusten.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…