Tecnologia
Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023
Los usuarios suelen pensar que instalar aplicaciones desde Google Play es algo seguro. Después de todo, es la tienda oficial de todas las que existen para Android, sin embargo, en esta plataforma se pueden encontrar más de tres millones de aplicaciones únicas, la mayoría de ellas se actualizan regularmente, y examinarlas todas a fondo es algo que excede los recursos de hasta una de las empresas más grandes del mundo.
Los creadores de aplicaciones maliciosas son conscientes de esto, y por eso han desarrollado una serie de técnicas para infiltrar sus creaciones en Google Play. Los expertos de Kaspersky analizaron los casos más sonados de 2023 de aplicaciones maliciosas que han sido comercializadas en la tienda oficial de Android, con un total de descargas que superan los 600 millones.
50,000 descargas: App infectada iRecorder que espía a usuarios
iRecorder, una intuitiva aplicación para grabar la pantalla para teléfonos Android, se subió a Google Play en septiembre de 2021. Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app. Para cuando los investigadores descubrieron el malware en mayo de 2023, la aplicación iRecorder se había descargado más de 50,000 veces.
Este ejemplo demuestra una de las formas en que las aplicaciones maliciosas logran llegar a Google Play. Primero, los ciberdelincuentes publican una aplicación inofensiva en la tienda para asegurarse que pasará todos los controles de moderación. Posteriormente, cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.
620,000 descargas: troyano de suscripción Fleckpe
También en mayo de 2023, nuestros expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe. Para ese momento, ya habían conseguido 620,000 instalaciones. Curiosamente, estas aplicaciones fueron subidas por desarrolladores diferentes. Y esta es otra táctica común: los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que, incluso si los moderadores les bloquean alguna, simplemente puedan subir una aplicación similar a otra de sus cuentas.
Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder. A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y lo suscribía, interceptando los códigos de confirmación de las notificaciones entrantes, a servicios innecesarios que pagaba a través del contrato del operador de telefonía móvil.
1.5 millones de descargas: spyware chino
En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón. A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más. Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.
2.5 millones de descargas: adware en segundo plano
En un caso reciente de detección de malware en Google Play en agosto de 2023, los investigadores encontraron hasta 43 aplicaciones ―incluidas TV/DMB Player, Music Downloader, News, Calendar, entre otras― que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada. Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía. Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total combinado de 2.5 millones de descargas, y su público objetivo fue principalmente coreano.
20 millones de descargas: apps fraudulentas que prometen recompensas
Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas en Google Play con más de 20 millones de descargas entre ellas. Estas apps se anunciaban principalmente como monitores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones. Más concretamente, el usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.
Aplicaciones en Google Play que prometen recompensas por caminar y ver anuncios
35 millones de descargas: clones de Minecraft con adware en su interior
Google Play también ha alojado juegos maliciosos este año, la mayoría disfrazados como Minecraft, que sigue siendo uno de los títulos más populares del mundo. En abril de 2023 se detectaron 38 clones de Minecraft en la tienda oficial de Android, con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.
Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería. Y las aplicaciones infectadas siempre podían pasar más adelante a emplear un esquema de monetización mucho menos inofensivo. Esta es otra táctica estándar de los creadores de aplicaciones de malware de Android: cambian fácilmente entre distintos tipos de actividad maliciosa según la rentabilidad que obtienen en cada momento.
100 millones de descargas: recopilación de datos y fraude del clic
También en abril de 2023, se encontraron otras 60 aplicaciones en Google Play infectadas con un adware que los investigadores denominaron Goldoson. En conjunto, estas aplicaciones tuvieron más de 100 millones de descargas en esta tienda oficial. Este malware también “mostraba” anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano. Además, las aplicaciones maliciosas recopilaban datos del usuario, como información sobre las apps instaladas, la geolocalización, las direcciones de los dispositivos conectados al teléfono a través de Wi-Fi y Bluetooth, y más. Al parecer, Goldoson se había infiltrado en todas esas aplicaciones junto con una biblioteca infectada empleada por muchos desarrolladores legítimos que simplemente no sabían que contenía esta funcionalidad maliciosa.
451 millones de descargas: anuncios de minijuegos y recolección de datos
Terminamos con el caso más grande del año: en mayo de 2023, un equipo de investigadores encontró 101 aplicaciones no elegibles en Google Play, con un total de descargas combinadas de 421 millones. Al acecho dentro de todas y cada una de ellas estaba una biblioteca con el código SpinOk.
Poco después de eso, otro equipo de investigadores descubrió 92 aplicaciones más en Google Play que tenían la misma biblioteca con SpinOk, pero con un número un poco más modesto de descargas: 30 millones. En total, se encontraron casi 200 aplicaciones que contienen el código SpinOK, con un total de 451 millones de descargas desde Google Play entre todas. Este es otro caso en el que se entregó código peligroso a aplicaciones desde una biblioteca de terceros. Aparentemente, la tarea de las aplicaciones era mostrar minijuegos intrusivos que prometían recompensas en efectivo. Pero, además, la biblioteca SpinOK era capaz de recopilar y enviar datos y archivos del usuario al servidor de mando y control de sus desarrolladores en segundo plano.
Ante este escenario, la conclusión es clara: el malware en Google Play es mucho más común de lo que se puede pensar: las aplicaciones infectadas tienen un total de descargas combinadas de más de 500 millones.
Por ello, los expertos de Kaspersky recomiendan:
-Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso, por lo que recomendamos que no lo hagas.
-Cada vez que descargues una aplicación nueva, revisa atentamente la página en la tienda para asegurarte de que sea una aplicación genuina. Presta especial atención al nombre del desarrollador. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, iconos y descripciones similares para atraer a los usuarios.
-No te dejes guiar por la calificación general de la aplicación, ya que es fácil alterarla. También resulta sencillo falsificar las críticas favorables. Es mejor que te centres en las críticas negativas con calificaciones bajas; ahí es donde generalmente podrás encontrar una descripción de todos los problemas relacionados con la aplicación.
-Asegúrate de instalar una protección fiable en todos tus dispositivos Android, de manera que recibas una alerta si un troyano intenta colarse en tu teléfono o tablet. En el mercado, existen soluciones que permiten a los usuarios realizar un análisis manual al instalar apps nuevas. En el portafolio de soluciones para el consumidor de Kaspersky, conformado por Kaspersky Standard, Kaspersky Plus o Kaspersky Premium, el análisis se realiza automáticamente, lo que te mantiene a salvo de las aplicaciones infectadas.
Con información de Kaspersky
La entrada Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023 aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La Administración Federal de Aviación (FAA en inglés) ha exigido a SpaceX que investigue qué causó la explosión del cohete Starship, durante su octavo vuelo de prueba del jueves y advierte que estará presente en cada paso de esa investigación.
‘La FAA está exigiendo a SpaceX que realice una investigación sobre la pérdida del vehículo Starship durante las operaciones de lanzamiento el 6 de marzo’ desde Texas, indica un comunicado de la agencia federal.
La compañía aeroespacial SpaceX, de Elon Musk, realizaba ayer su nuevo vuelo de prueba, luego de la explosión de su séptimo vuelo el pasado enero, y poco después de que el Starship se separara del Super Heavy que la impulsa al espacio, perdió contacto con esta, que también explotó.
Leer también: Gobierno de Trump reitera que Google debe vender su navegador Chrome
El pasado enero la explosión causó que los escombros se esparcieron por el Caribe, y en esta ocasión, los restos del Starship sorprendieron a conductores y transeúntes en Florida que no entendían qué estaba pasando y veían lo que describieron como una “nave a la deriva”. Cuatro aeropuertos fueron cerrados en el estado.
‘Una investigación de accidente está diseñada para mejorar la seguridad pública, determinar la causa del evento e identificar acciones correctivas para evitar que vuelva a suceder’, indica además el comunicado de la FAA, que investiga también la explosión del séptimo vuelo de prueba.
La agencia advirtió que estará presente ‘en cada paso del proceso de investigación’ del accidente y que deberá aprobar el informe final de SpaceX, incluidas las acciones correctivas.
También advirtió que otro vuelo de prueba estará basado en que la FAA ‘determine que cualquier sistema, proceso o procedimiento relacionado con el accidente no afecta la seguridad pública’
Con información de EFE.
ues de anuncios individuales.
Source link
El Departamento de Justicia de EE.UU. aumentó este viernes sus esfuerzos contra la empresa Google para que venda su navegador Chrome, tras una decisión de un tribunal en agosto pasado, que halló a la compañía culpable de monopolio.
La agencia acudió hoy a un tribunal federal en Washington DC donde insistió en su propuesta de noviembre para dividir Google con la venta del navegador más popular del mundo, de acuerdo con The Washington Post.
Justicia insistió en su petición al tribunal de que “Google debe deshacerse del navegador Chrome, un importante punto de acceso de búsqueda, para brindar una oportunidad a un nuevo rival para operar una puerta de enlace importante para buscar en Internet, “libre del control monopólico de Google”, señala The Washington Post.
Mantener la misma línea que el Departamento de Justicia de la Administración del presidente Joe Biden es el primer paso importante de la división antimonopolio bajo el mandato de Donald Trump, y llega incluso antes de que la nueva jefa de la división, Gail Slater, haya sido confirmada por el Senado, destaca el diario.
Leer también: SpaceX confirma que perdió a su cohete Starship poco después de su lanzamiento
En agosto del año pasado un juez federal determinó que la empresa ha violado la ley antimonopolio en el mercado de los motores online de búsqueda, en el primer gran juicio de este tipo contra el gigante de internet.
El juez Amit Mehta, del tribunal del Distrito de Columbia, que había dictaminado que Google tenía un monopolio ilegal, decidirá sobre las medidas finales en abril. Los portavoces de Google no respondieron de inmediato a una solicitud de comentarios, señala además The Washington Post.
Con información de EFE.
ues de anuncios individuales.
Source link
La compañía SpaceX lanzó finalmente este jueves su octavo vuelo de prueba del Starship, pero poco después perdió contacto con la nave, según confirmó poco después la empresa de Elon Musk.
“SpaceX confirma que la etapa superior de la nave Starship para el vuelo 8 se perdió después de perder los motores y el control de la marea unos 20 segundos antes de completar su ascenso”, indicó en su cuenta de X y agregó que pronto comenzarán una investigación sobre lo ocurrido, que parece recordar a un fallo similar que condenó al vehículo espacial Flight 7 de SpaceX en enero.
During Starship’s ascent burn, the vehicle experienced a rapid unscheduled disassembly and contact was lost. Our team immediately began coordination with safety officials to implement pre-planned contingency responses.
We will review the data from today’s flight test to better…
— SpaceX (@SpaceX) March 7, 2025
Explicó que durante el ascenso de Starship, el vehículo sufrió “un desmontaje rápido e imprevisto y se perdió el contacto. Nuestro equipo comenzó de inmediato a coordinarse con los funcionarios de seguridad para implementar respuestas de contingencia planificadas previamente”.
El incidente ocurrió poco después de que las dos partes de la nave se separaran y que el Super Heavy, que la impulsa, regresara con éxito a su base en Texas, por tercera ocasión en estas pruebas, en medio de los aplausos del público que acudió a presenciar el evento.
Leer también: Matrimonios de menores afectan al 21% de mujeres de Latinoamérica y Caribe, dice Unicef
El incidente de este jueves ocurre luego de haber sido cancelado en tres ocasiones esta prueba -inicialmente prevista para el 28 de febrero- una de ellas el pasado lunes por razones técnicas y de que una nave explotara el pasado enero y los pedazos se esparcieran por el Caribe, tras lo cual la Administración Federal de Aviación (FAA, sigla en inglés) inició una investigación.
No obstante, SpaceX contaba con el visto bueno de la FAA para hacer esta nueva prueba, en medio de la investigación.
“Vimos que varios de los motores empezaban a pararse. Una vez que se pierden suficientes motores centrales, se pierde el control de la actitud. Y entonces vimos que la nave comenzó a girar y, en ese momento, perdimos contacto con la nave”, dijo Dan Huot, de Comunicaciones de SpaceX que hacía la trasmisión junto a la ingeniera Kathy Tice.
“Obviamente, hay mucho que analizar, mucho que investigar y vamos a hacerlo de inmediato”, indicó además Huot durante los comentarios en vivo del lanzamiento. “Tenemos mucho más que aprender sobre este vehículo”, afirmó.
La nave despegó a las 18:30 horas impulsado por el Super Heavy desde la base de SpaceX en Boca Chica, en el sur de Texas, en la frontera con México.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Actualidad2 días agoTenemos un problema con el futuro del cemento y con el exceso de plástico. A alguien se le ha ocurrido lo más obvio
-
Actualidad15 horas agoFrancia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Actualidad15 horas ago
Francia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Curiosidades23 horas agoPensión ‘Mujeres con Bienestar’ contemplará desde los 60 años a partir de agosto
-
Actualidad2 días agopermitir el alcohol en fiestas budistas
-
Actualidad21 horas agola primera caja de herramientas de hueso
-
Curiosidades2 días agoIsabel Miranda de Wallace fallece tras varios días hospitalizada
-
Actualidad2 días agoEl director de ‘Rogue One’ firmó una de las mejores películas de ciencia ficción de los últimos años, y ahora llega a Prime Video