Skip to main content
  1. Casa
  2. Computación

Descubren que cientos de apps en Google Play Store podrían contener malware

Milenka Peña
Por

Parecería que no pasan ni un par de días sin que se descubra una nueva vulnerabilidad de Android o algún problema de estos relacionado con Google. Ahora, investigadores de la Universidad de Michigan han descubierto más de 400 aplicaciones que son vulnerables a ataques de malware de puertos abiertos.

Todas las aplicaciones se encuentran en Google Play, y muchas de ellas tienen decenas de millones de instalaciones hasta ahora. En otras palabras, millones de usuarios de Android están actualmente en riesgo de un posible ataque, aunque aún no sabemos si alguien se ha visto afectado como resultado de estas vulnerabilidades.

Recommended Videos

Para identificar las aplicaciones involucradas, los investigadores utilizaron una herramienta personalizada para analizar cientos de miles de aplicaciones en Google Play Store. Como resultado del análisis, 410 apps fueron identificadas como vulnerables a ataques de puertos abiertos, entre las cuales encontraron casi mil posibilidades de ataques en total.

Related

Las aplicaciones afectadas aún no fueron dadas a conocer, pero los investigadores indican que las vulnerabilidades han sido informadas a los desarrolladores. Esto supuestamente significaría que la mayoría de las vulnerabilidades, si no todas, se repararán en un futuro próximo.

Entonces, ¿qué es exactamente un ataque de puerto abierto? En pocas palabras, un puerto abierto es una pequeña vulnerabilidad en el código de las aplicaciones que actúa como una especie de grieta en una pared, lo que permite a los piratas informáticos obtener y acceder a los datos de los usuarios y eventualmente instalar software malicioso en el teléfono.

Desafortunadamente, es posible que nunca sepamos exactamente qué aplicaciones se ven afectadas y cómo protegernos en este caso específico, pero siempre hay algunas cosas que se pueden hacer para minimizar el riesgo de ser hackeado. Por ejemplo, nunca descargues aplicaciones que no sean de la Google Play Store. No todas las aplicaciones son seguras, pero al menos no estarás descargando aplicaciones con malware en el código. También deberías mantenerte informado de los desarrolladores más conocidos de Google Play Store, ya que a menudo tendrán más empeño el desarrollo de aplicaciones seguras.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware
¿Tu Mac se congela? Aquí te explicamos que hacer.

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

Leer más
Google paga 70 mil dólares a un húngaro que descubrió error en Android
problemas pixel 6 frecuentes como resolver pro lock screen clock

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Leer más
Los hackers ahora pueden alojar malware en los GIF que compartes
hackers pueden alojar malware en gif homero

¿Qué tan bajo irá el malware para llegar a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que los hackers han producido, pero hay un nuevo tipo de ataque aún más bajo que utiliza Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que comparta el GIF con sus colegas a través de Microsoft Teams.

Leer más