Google Play - Estamos apañados

El malware Joker vuelve a pasar por alto la seguridad de Google para difundirse a través de Play Store

Joker es uno de los tipos más frecuentes de malware de Android

Investigadores de ciberseguridad se deshicieron de otra instancia de malware de Android oculta bajo la apariencia de aplicaciones legítimas para suscribir sigilosamente a los usuarios desprevenidos a servicios premium sin su conocimiento.

En un informe publicado ayer por la investigación de Check Point, el malware, infamemente llamado Joker (o Bread), ha encontrado otro truco para evitar las protecciones de Google Play Store: ofuscar el ejecutable DEX malicioso dentro de la aplicación como cadenas codificadas Base64, que luego se decodifican y cargado en el dispositivo comprometido.

Nueva clase de ataques afecta a todas las versiones de Android

El vector de ataque "Cloak and dagger" se aprovecha varias deficiencias de diseño

Los investigadores han demostrado cómo una aplicación malintencionada con dos permisos específicos puede comprometer furtivamente los dispositivos Android de los usuarios.

"Los posibles ataques incluyen clickjacking avanzado, grabación de pulsaciones sin restricciones, phishing furtivo, la instalación silenciosa de una aplicación en modo God (con todos los permisos habilitados) y el desbloqueo silencioso del teléfono + acciones arbitrarias (manteniendo la pantalla apagada) explicaron los investigadores de Georgia Tech y la Universidad de California, Santa Bárbara.

Aparecen en Google Play falsas aplicaciones anti-WannaCry

Aunque WannaCry no puede ejecutarse en Android

Mientras el mundo todavía está luchando contra la amenaza del ransomworm WannaCry, los estafadores han decidido aprovechar la visibilidad de la amenaza y la confusión de los usuarios para hacerles instalar falsas aplicaciones de Android que supuestamente les protegen contra él.

Suscribirse a este canal RSS