Programari maliciós a Google Play Store? Mig milió d’usuaris d’Android diuen que sí.

Malgrat els intents de Google de minimitzar les aplicacions malicioses que es troben a Play Store, sembla que algunes d’aquestes aplicacions perilloses continuen caient a les defenses de Google. Un altre grup d’aplicacions infestades per programari maliciós s’han descobert, destacant encara més la realitat del malware a Google Play Store. Continua la història completa.


Programari maliciós a Google Play Store? Mig milió d'usuaris d'Android diuen que sí.

Programari maliciós a Google Play Store? Mig milió d’usuaris d’Android diuen que sí.

Programari maliciós a Google Play Store: la història completa

Lukas Stefanko, investigador de seguretat d’ESET, ha redactat recentment el següent:

No instal·leu aquestes aplicacions de Google Play: és programari maliciós.

Detalls:
-13 aplicacions
-junts 560.000 instal·lacions més
-després del llançament, amaga la icona
-descarrega APK addicional i fa que l’usuari la instal·li (no disponible ara)
-2 aplicacions són #Renda
-cap funcionalitat legítima
-ha informat pic.twitter.com/1WDqrCPWFo

– Lukas Stefanko (@LukasStefanko) 19 de novembre de 2018

Segons Stefanko, els usuaris d’Android que busquen descarregar els jocs de conducció esmentats al tuit van acabar amb alguns programes maliciosos greus. Quan un usuari descarrega un d’aquests jocs, l’aplicació instal·larà programari maliciós per darrere de les escena i eliminarà la icona de l’aplicació. En el moment del tuit, més de mig milió d’usuaris ja havien descarregat les aplicacions. Pel que sembla, el desenvolupador “Luiz O Pinto” està al darrere de la majoria d’aquestes aplicacions.

Malauradament, encara no sabem realment quin tipus de programari maliciós es troba en aquestes aplicacions. Tanmateix, sabem que l’aplicació descarrega una càrrega útil d’un domini registrat a un desenvolupador d’aplicacions d’Istanbul.

El que sabem, però, és que les aplicacions en sí no s’obren. De fet, les aplicacions es bloquejaran cada cop que un usuari intenta accedir-hi. Per afegir-ho, el programari maliciós present a les aplicacions es llançarà cada vegada que el dispositiu s’encengui. A més, el programari maliciós té un accés complet al trànsit de xarxa del dispositiu, cosa que permet al pirata informàtic accedir a la informació personal de l’usuari.

Actualment, les aplicacions ja no es troben a Play Store. De fet, un portaveu de Google va confirmar que les aplicacions en qüestió incomplien les polítiques de Google i que “s’han tret de Play Store”. Tot i això, les preocupacions sobre les normatives d’aplicació de Play Store segueixen sent elevades. Tot i que Google ha augmentat la normativa que aplica a les aplicacions de tercers, encara queda molt per recórrer, sobretot quan es contemplen les restriccions d’Apple a les aplicacions de tercers..

Com protegir el vostre dispositiu Android d’aplicacions perilloses

Google treballa definitivament per aconseguir que la seva Play Store sigui més segura per a tots els usuaris. Dit això, no sembla gaire probable que Play Store pugui garantir el 100% sense programari maliciós. Per això, un usuari d’Android ha de ser una mica més prudent i proactiu quan descarrega aplicacions. A continuació, es mostren algunes coses que podeu fer per disminuir les possibilitats de descarregar aplicacions infestades per programari maliciós:

  1. Manteniu-vos lluny de les botigues d’aplicacions de tercers. A menys que trobeu l’aplicació a Google Play Store, no la baixeu. Les botigues d’aplicacions de tercers són perilloses perquè rarament tenen cap tipus de normativa disponible sobre les aplicacions. L’única vegada que convé descarregar una aplicació des de fora de Play Store és per a una aplicació oficial fora del lloc web oficial.
  2.  Comproveu les credencials de l’aplicació. En altres paraules, feu la vostra recerca. Consulteu l’historial del desenvolupador amb Play Store, hi ha alguna altra aplicació que verifiqui la credibilitat del desenvolupador? Quina és la valoració de l’aplicació? La gent ha escrit comentaris sobre l’aplicació? Sovint, podreu veure si una aplicació val la pena descarregar.
  3. Baixeu i instal·leu una aplicació anti-malware al dispositiu Android. Podeu consultar la nostra llista per trobar les millors aplicacions antimware, per assegurar-vos que obteniu el millor servei que podeu. L’anti-malware no deixa de ser una opció per a qualsevol dispositiu connectat a Internet i és la vostra eina principal per combatre programes i aplicacions sospitoses.

Podeu llegir aquest article per obtenir una explicació més detallada sobre la seguretat de les aplicacions d’Android. Personalment us suggereixo que seguiu el major nombre possible de consells sobre seguretat, ja que sempre és més fàcil evitar que el programari maliciós accedeixi al vostre dispositiu que trobar i eliminar fitxers infectats.

Programari maliciós a Google Play Store – Pensaments finals

Tothom utilitza aplicacions, que són només un fet de la nostra vida moderna. Malgrat el seu protagonisme a les nostres vides, no pensem realment en les conseqüències de la descàrrega d’una aplicació infectada. De fet, no pensem realment en programari maliciós tant com hauríem, sobretot en programari maliciós a Google Play Store. La bona notícia és que els investigadors en seguretat, com Stefanko, mantenen activament Google i són contraparts responsables de les seves pèrdues de seguretat. Tot i així, depèn de l’usuari individual que s’informi sobre els perills de les aplicacions malicioses. Tots hauríem de prendre les precaucions necessàries per mantenir els nostres dispositius i informació personal segurs i privats.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me