Hackers yhan estado atrapados en un baile tenso en la última década. Los piratas informáticos introducen malware en el repositorio de aplicaciones de Android propiedad de Google. Google lo descarta y desarrolla defensas para evitar que vuelva a suceder. Luego, los hackers encuentran una nueva apertura y lo vuelven a hacer. Estos dos pasos se han desarrollado nuevamente, esta vez con una familia de malware conocida como Joker, que se ha infiltrado en Play desde al menos 2017.
El Joker es un código malicioso que se esconde dentro de aplicaciones aparentemente legítimas. A menudo espera horas o días después de que la aplicación se instala para ejecutarse en un intento de evadir la detección automática de malware de Google. El jueves, investigadores de la firma de seguridad Check Point dijeron queJoker ha golpeado de nuevo, esta vez al acecho en 11 aplicaciones aparentemente legítimas descargadas de Play unas 500,000 veces. Una vez activado, el malware permitió a las aplicaciones suscribir subrepticiamente a los usuarios a servicios premium caros.
La nueva variante encontró un nuevo truco para no ser detectado: ocultó su carga maliciosa dentro de lo que se conoce como elmanifiesto, un archivo que Google requiere que cada aplicación incluya en su directorio raíz. La intención de Google es que el archivo XML proporcione más transparencia al hacer que los permisos, los iconos y otra información sobre la aplicación sean fáciles de encontrar.
Leer 8 párrafos restantesEl |Comentarios
Tweet |
No hay comentarios:
Publicar un comentario