¿Cómo es posible el ataque de reenvasado de aplicaciones si solo descargo desde la Play Store de Google?

2

Suponiendo que siempre descargue todas mis aplicaciones de la tienda de aplicaciones oficial de Google, ¿cómo puedo seguir siendo víctima de una aplicación maliciosa que se volvió a empaquetar? o en otros términos, ¿es posible el reenvasado de aplicaciones a través de la tienda de aplicaciones?

    
pregunta n0unc3 12.02.2018 - 02:44
fuente

2 respuestas

1

Google está mejorando constantemente la seguridad de Play Store. Sin embargo, la motivación de los actores maliciosos es muy alta, y el reenvasado es una de las técnicas populares entre ellos.

Como usuario, debe verificar que el editor sea el mismo que usted espera y qué "otras aplicaciones" tiene este editor. En cualquier caso, tenga cuidado con los permisos que otorga a cualquier aplicación.

Si te encuentras con un apk reenvasado, infórmalo en Play Store, como cortesía para otros usuarios.

    
respondido por el Alex Cohn 12.02.2018 - 06:47
fuente
1

Respondiendo a la pregunta: Sí,

Considere un caso en el que vio algunos anuncios relacionados con un juego de Android en algún sitio web que visitó, lo cual es popular entre sus amigos. Cuando haces clic en el enlace, la tienda de juegos real podría aparecer y comenzar a descargar el juego. Pero esa aplicación podría ser una reenvasada. Aquí, los atacantes descargan esa aplicación de la tienda de juegos, hacen ingeniería inversa y agregan cargas útiles maliciosas, que luego se cargan en el mercado de aplicaciones con un nombre ligeramente diferente, de modo que los usuarios no lo noten.

Google ha estado haciendo un gran esfuerzo para proteger a los usuarios de Android al filtrar todas las aplicaciones maliciosas en la tienda de juegos. Pero como todos sabemos, hay muchas aplicaciones maliciosas que se han escapado de las tiendas de Google Play.

Play store tiene mecanismos de defensa incorporados para evaluar cada aplicación en busca de malware, ransomware y otros intentos erróneos. Se informó que la familia de malware BankBot también se detectó en las aplicaciones de Play Store.

En la mayoría de los casos, se producen millones de descargas antes de que Google encuentre y elimine la aplicación de la tienda. Los atacantes no necesitan codificar de manera tal que tengan que explotar una vulnerabilidad en el sistema de seguridad, simplemente engañan al sistema con métodos simples como, un inicio demorado, cifran el contenido malicioso, engañan al usuario para que descargue el contenido malicioso. de fuentes externas, etc.

Google ha eliminado 700,000 aplicaciones de Android maliciosas encontradas en la tienda Google Play el año pasado . Además, habían prohibido a varios desarrolladores crear estas aplicaciones.

Espero que tengas la respuesta que buscabas.

    
respondido por el Navi 12.02.2018 - 18:20
fuente

Lea otras preguntas en las etiquetas