Descubren que cientos de apps en Google Play Store podrían contener malware

Por Milenka Peña 4 de mayo de 2017

Parecería que no pasan ni un par de días sin que se descubra una nueva vulnerabilidad de Android o algún problema de estos relacionado con Google. Ahora, investigadores de la Universidad de Michigan han descubierto más de 400 aplicaciones que son vulnerables a ataques de malware de puertos abiertos.

Todas las aplicaciones se encuentran en Google Play, y muchas de ellas tienen decenas de millones de instalaciones hasta ahora. En otras palabras, millones de usuarios de Android están actualmente en riesgo de un posible ataque, aunque aún no sabemos si alguien se ha visto afectado como resultado de estas vulnerabilidades.

Para identificar las aplicaciones involucradas, los investigadores utilizaron una herramienta personalizada para analizar cientos de miles de aplicaciones en Google Play Store. Como resultado del análisis, 410 apps fueron identificadas como vulnerables a ataques de puertos abiertos, entre las cuales encontraron casi mil posibilidades de ataques en total.

Las aplicaciones afectadas aún no fueron dadas a conocer, pero los investigadores indican que las vulnerabilidades han sido informadas a los desarrolladores. Esto supuestamente significaría que la mayoría de las vulnerabilidades, si no todas, se repararán en un futuro próximo.

Entonces, ¿qué es exactamente un ataque de puerto abierto? En pocas palabras, un puerto abierto es una pequeña vulnerabilidad en el código de las aplicaciones que actúa como una especie de grieta en una pared, lo que permite a los piratas informáticos obtener y acceder a los datos de los usuarios y eventualmente instalar software malicioso en el teléfono.

Desafortunadamente, es posible que nunca sepamos exactamente qué aplicaciones se ven afectadas y cómo protegernos en este caso específico, pero siempre hay algunas cosas que se pueden hacer para minimizar el riesgo de ser hackeado. Por ejemplo, nunca descargues aplicaciones que no sean de la Google Play Store. No todas las aplicaciones son seguras, pero al menos no estarás descargando aplicaciones con malware en el código. También deberías mantenerte informado de los desarrolladores más conocidos de Google Play Store, ya que a menudo tendrán más empeño el desarrollo de aplicaciones seguras.

Recomendaciones del editor

Topics

Ex escritor de Digital Trends en Español

Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…

Android

Google Play Store: 80% de apps tienen datos y privacidad falsas

estudio mozilla google play store aplicaciones privacidad datos falsos james yarema rzlirubw6ac unsplash

Un reciente estudio de Mozilla entregó cifras alarmantes en relación a las aplicaciones de terceros en la Google Play Store, ya que determinó que el 80 por ciento de ellas tienen etiquetas de seguridad falsas o engañosas.

Cabe recordar que las políticas de privacidad de las aplicaciones establecen explícitamente que comparten información del usuario con anunciantes, proveedores de servicios de Internet, plataformas y muchos otros tipos de empresas.

Android

Google da su veredicto: las mejores apps de Play Store de 2022

google play store 2022 mejores aplicaciones apps

Comienza el último mes de 2022, y empieza además la era de los recuentos del año, y ahora fue el turno de Google, que entregó su listado con las mejores apps de la Play Store de estos últimos 12 meses.

"Y como cada año, los ganadores de 2022 reflejan lo que más le importa a la gente en este momento, desde juegos que nos ayudan a escapar de la realidad y entrar en un mundo completamente nuevo, hasta aplicaciones que nos ayudan a mantenernos conectados a tierra y presentes", sostuvo Tian Lim, VP de UX y Producto, Google Play.
Mejor aplicación y juego en general
Mejor aplicación: Dream de WOMBO
El arte generado por IA se volvió viral este año. Con Dream by WOMBO, puede crear una hermosa obra de arte a partir de una descripción rápida del texto.
Mejor juego: Apex Legends Mobile
Apex Legends Mobile ascendió a través de las filas de Esports, regularmente como tendencia y apareciendo en las listas de las 10 mejores descargas durante todo el año. El juego trae toda la emoción de la serie Apex Legends a dispositivos móviles y tabletas para que puedas jugar fácilmente donde quiera que estés.

Computación

Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware

¿Tu Mac se congela? Aquí te explicamos que hacer.

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.