Google PLAY Store

Nuevo Google Play Store malware destaca la tendencia inquietante de los ataques Android de varias etapas

Maliciosos aplicaciones Android mantener deslizándose por jugar proteger porque no contienen el malware que utilizan para comprometer los dispositivos. En su lugar, aprovechan un método familiar que es nuevo para los ataques móviles.

Antivirus software Maker ESET ha descubierto ocho más aplicaciones cargadas de malware en la tienda de Google Play.

 

Este es el último de una cadena de malware en la tienda oficial de aplicaciones Android que parece estar Continuando sin disminuir a pesar de la introducción de Google Play Protect, que está destinado a bloquear el malware de ser publicado en la tienda.

 

Lo que la última cadena de ataques tienen en común es que todos omitieron Google Play proteger de la misma manera, mediante el uso de un ataque en varias etapas. Multi-Stage malware podría ser disfrazado como cualquier cosa, no contiene ningún código de malware real, y podría ser responsable de cualquier tipo de infección de sus desarrolladores desean.

 

 
En Resumen, es peligroso e invisible.

 

La invisibilidad de los ataques en varias etapas
Las ocho de las aplicaciones de malware-cayendo que ESET descubrió eran del mismo diseño de varias etapas que evitan despertar sospechas al no contener ningún código malicioso.

 

Lo que sí contienen son varias capas de cargas útiles encriptadas que eventualmente descargar malware de un sitio web codificado en las cargas útiles. En el caso del último descubrimiento, el objetivo final es instalar Android/TrojanDropper. agente BKY en el dispositivo comprometido.

 

Cuando la aplicación se instala inicialmente desde Google Play, ni siquiera pide ningún permiso de aspecto sospechoso. Todo su trabajo nefasto se hace invisiblemente en el fondo a medida que descifra y ejecuta su primera carga útil, que a su vez descifra y corre la segunda.
La carga útil de segunda etapa llega al sitio web de hospedaje de malware y descarga la carga útil de la tercera etapa. Es en este punto que el malware solicita al usuario a aceptar una instalación de lo que parece ser una actualización benigna, ya sea para Flash Player, algo relacionado con Adobe, o incluso una actualización del sistema Android.
Si en este punto el usuario cuestiona la instalación, todo el proceso puede ser detenido sin más daño: los ataques Android en varias etapas le están pidiendo literalmente que instale malware.
Si se acepta la solicitud de instalación, la tercera carga desencripta y ejecuta su contenido: el malware real.
¿una señal de cosas por venir?
Las ocho de las aplicaciones maliciosas ESET descubierto dejó caer un troyano bancario que muestra las páginas de inicio de sesión falsos en los dispositivos infectados, pero eso es sólo un ejemplo de cómo los ataques de múltiples etapas podría poner a los usuarios de Android, y la mayoría de todos los demás, en riesgo.
Multi-Stage malware se puede utilizar para dejar de ransomware, keyloggers, rootkits-esencialmente cualquier cosa que se puede transmitir a un dispositivo.
Google Play Protect está diseñado para impedir que el malware de llegar a los usuarios de Android, pero los ataques recientes han hecho evidente que no está diseñado para detectar cargas múltiples etapas. Hasta que Google encuentre una forma de detectar esas aplicaciones, los usuarios corren el riesgo de instalar cualquier cosa que no provenga de un desarrollador bien conocido y de buena reputación.
Dicho esto, la protección de su dispositivo Android contra ataques en múltiples etapas, ya que no se puede confiar en Google Play proteger para hacerlo, se puede mejorar de las siguientes maneras:
Siempre lea las solicitudes de permisos de una aplicación, y no las otorgue si parecen sospechosas. Nunca dé permisos a una aplicación que no reconozca.
Instalar una aplicación antivirus en su dispositivo para asegurar una aplicación de ataque de varias etapas no está descargando software malicioso en el fondo.
Nunca instale aplicaciones desde fuera de Google Play. El juego Protect puede no ser perfecto, pero aún así mantiene su dispositivo más seguro que las tiendas o sitios web de otros fabricantes.
Cambie la configuración de DNS de su red Wi-Fi, o dispositivo Android, para apuntar a Quad9, un DNS libre de la seguridad de IBM que filtra todas las direcciones IP conocidas de Bad. Esto puede evitar que un ataque de varias etapas se complete bloqueando el sitio en el que la aplicación intenta descargar su tercera carga útil.
Los tres primeros platos para los lectores de TechRepublic:
Antivirus software Maker ESET descubierto ocho nuevas aplicaciones de malware escondido en Google Play. Omitieron jugar proteger por ser aplicaciones de ataque de múltiples etapas que descargar las cargas peligrosas de la Web.
Multi-Stage malware saca su ataque real de Internet y requiere el permiso del usuario para instalar. Estos ataques generalmente se disfrazan como actualizaciones del sistema de Adobe o Android.
El juego de Google Protect no está capturando ataques de varias etapas, esto es sólo el último de muchos. Proteja su dispositivo instalando software antivirus, prestando atención a las solicitudes de permisos de App y sólo descargando aplicaciones de desarrolladores conocidos y confiables.

 

Puntaje
Puntaje según lectores
[Total: 0 Average: 0]
Más de: malware

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.