Tecnologia
Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023
Los usuarios suelen pensar que instalar aplicaciones desde Google Play es algo seguro. Después de todo, es la tienda oficial de todas las que existen para Android, sin embargo, en esta plataforma se pueden encontrar más de tres millones de aplicaciones únicas, la mayoría de ellas se actualizan regularmente, y examinarlas todas a fondo es algo que excede los recursos de hasta una de las empresas más grandes del mundo.
Los creadores de aplicaciones maliciosas son conscientes de esto, y por eso han desarrollado una serie de técnicas para infiltrar sus creaciones en Google Play. Los expertos de Kaspersky analizaron los casos más sonados de 2023 de aplicaciones maliciosas que han sido comercializadas en la tienda oficial de Android, con un total de descargas que superan los 600 millones.
50,000 descargas: App infectada iRecorder que espía a usuarios
iRecorder, una intuitiva aplicación para grabar la pantalla para teléfonos Android, se subió a Google Play en septiembre de 2021. Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app. Para cuando los investigadores descubrieron el malware en mayo de 2023, la aplicación iRecorder se había descargado más de 50,000 veces.
Este ejemplo demuestra una de las formas en que las aplicaciones maliciosas logran llegar a Google Play. Primero, los ciberdelincuentes publican una aplicación inofensiva en la tienda para asegurarse que pasará todos los controles de moderación. Posteriormente, cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.
620,000 descargas: troyano de suscripción Fleckpe
También en mayo de 2023, nuestros expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe. Para ese momento, ya habían conseguido 620,000 instalaciones. Curiosamente, estas aplicaciones fueron subidas por desarrolladores diferentes. Y esta es otra táctica común: los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que, incluso si los moderadores les bloquean alguna, simplemente puedan subir una aplicación similar a otra de sus cuentas.
Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder. A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y lo suscribía, interceptando los códigos de confirmación de las notificaciones entrantes, a servicios innecesarios que pagaba a través del contrato del operador de telefonía móvil.
1.5 millones de descargas: spyware chino
En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón. A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más. Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.
2.5 millones de descargas: adware en segundo plano
En un caso reciente de detección de malware en Google Play en agosto de 2023, los investigadores encontraron hasta 43 aplicaciones ―incluidas TV/DMB Player, Music Downloader, News, Calendar, entre otras― que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada. Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía. Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total combinado de 2.5 millones de descargas, y su público objetivo fue principalmente coreano.
20 millones de descargas: apps fraudulentas que prometen recompensas
Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas en Google Play con más de 20 millones de descargas entre ellas. Estas apps se anunciaban principalmente como monitores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones. Más concretamente, el usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.
Aplicaciones en Google Play que prometen recompensas por caminar y ver anuncios
35 millones de descargas: clones de Minecraft con adware en su interior
Google Play también ha alojado juegos maliciosos este año, la mayoría disfrazados como Minecraft, que sigue siendo uno de los títulos más populares del mundo. En abril de 2023 se detectaron 38 clones de Minecraft en la tienda oficial de Android, con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.
Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería. Y las aplicaciones infectadas siempre podían pasar más adelante a emplear un esquema de monetización mucho menos inofensivo. Esta es otra táctica estándar de los creadores de aplicaciones de malware de Android: cambian fácilmente entre distintos tipos de actividad maliciosa según la rentabilidad que obtienen en cada momento.
100 millones de descargas: recopilación de datos y fraude del clic
También en abril de 2023, se encontraron otras 60 aplicaciones en Google Play infectadas con un adware que los investigadores denominaron Goldoson. En conjunto, estas aplicaciones tuvieron más de 100 millones de descargas en esta tienda oficial. Este malware también “mostraba” anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano. Además, las aplicaciones maliciosas recopilaban datos del usuario, como información sobre las apps instaladas, la geolocalización, las direcciones de los dispositivos conectados al teléfono a través de Wi-Fi y Bluetooth, y más. Al parecer, Goldoson se había infiltrado en todas esas aplicaciones junto con una biblioteca infectada empleada por muchos desarrolladores legítimos que simplemente no sabían que contenía esta funcionalidad maliciosa.
451 millones de descargas: anuncios de minijuegos y recolección de datos
Terminamos con el caso más grande del año: en mayo de 2023, un equipo de investigadores encontró 101 aplicaciones no elegibles en Google Play, con un total de descargas combinadas de 421 millones. Al acecho dentro de todas y cada una de ellas estaba una biblioteca con el código SpinOk.
Poco después de eso, otro equipo de investigadores descubrió 92 aplicaciones más en Google Play que tenían la misma biblioteca con SpinOk, pero con un número un poco más modesto de descargas: 30 millones. En total, se encontraron casi 200 aplicaciones que contienen el código SpinOK, con un total de 451 millones de descargas desde Google Play entre todas. Este es otro caso en el que se entregó código peligroso a aplicaciones desde una biblioteca de terceros. Aparentemente, la tarea de las aplicaciones era mostrar minijuegos intrusivos que prometían recompensas en efectivo. Pero, además, la biblioteca SpinOK era capaz de recopilar y enviar datos y archivos del usuario al servidor de mando y control de sus desarrolladores en segundo plano.
Ante este escenario, la conclusión es clara: el malware en Google Play es mucho más común de lo que se puede pensar: las aplicaciones infectadas tienen un total de descargas combinadas de más de 500 millones.
Por ello, los expertos de Kaspersky recomiendan:
-Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso, por lo que recomendamos que no lo hagas.
-Cada vez que descargues una aplicación nueva, revisa atentamente la página en la tienda para asegurarte de que sea una aplicación genuina. Presta especial atención al nombre del desarrollador. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, iconos y descripciones similares para atraer a los usuarios.
-No te dejes guiar por la calificación general de la aplicación, ya que es fácil alterarla. También resulta sencillo falsificar las críticas favorables. Es mejor que te centres en las críticas negativas con calificaciones bajas; ahí es donde generalmente podrás encontrar una descripción de todos los problemas relacionados con la aplicación.
-Asegúrate de instalar una protección fiable en todos tus dispositivos Android, de manera que recibas una alerta si un troyano intenta colarse en tu teléfono o tablet. En el mercado, existen soluciones que permiten a los usuarios realizar un análisis manual al instalar apps nuevas. En el portafolio de soluciones para el consumidor de Kaspersky, conformado por Kaspersky Standard, Kaspersky Plus o Kaspersky Premium, el análisis se realiza automáticamente, lo que te mantiene a salvo de las aplicaciones infectadas.
Con información de Kaspersky
La entrada Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023 aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
HONOR reafirma su compromiso con la innovación y el desarrollo tecnológico, destacándose como una marca líder en tecnologías de Inteligencia Artificial (IA), resistencia, cuidado visual, tecnologías de cámara a nivel de hardware y algoritmos de IA de mejoramiento de imagen y batería.
El 2023, HONOR destinó el 11.5% de sus ingresos por ventas globales a Investigación y Desarrollo (I+D), una proporción que supera a la media de la industrial.
Esto se ve reflejado en los saltos en innovación que han tenido los diferentes dispositivos de la marca, particularmente en las HONOR Magic y HONOR Series, entre generaciones”, señaló la compañía en un comunicado.
Esta inversión refleja su dedicación a la mejora continua de sus productos y servicios, asegurando que estén centrados en el ser humano.
“Existen muchas maneras de diseñar un producto, pero lo más importante es desarrollar productos centrados en el ser humano. Primero, debemos pensar en cómo podemos resolver los problemas de las personas, esa es la clave. Además, un smartphone plegable siempre debe ofrecer una experiencia diferente al abrirlo y usarlo, generando emociones únicas para los usuarios. En segundo lugar, debemos acompañar a las personas a ser más eficientes al usar el dispositivo, lo cual es crucial. Y tercero, el valor emocional y personal que el dispositivo proporciona es fundamental. Por esto, sumando a la IA, podemos ofrecer funciones totalmente personalizadas e intuitivas. Esto es lo que realmente marca la diferencia”, comenta Fang Fei, President of Product Line, HONOR Device Co., Ltd., frente a la primera comitiva de periodistas y creadores de contenido de América Latina en visitar los centros de investigación y desarrollo de esta marca global icónica de tecnología.”
La empresa insiste en construir la calidad en el proceso, estableciendo más de 600 estándares de calidad que abarcan todos los aspectos del diseño, desarrollo, materiales y fabricación de productos. De esta forma, la experta en I+D, explica, “nuestro compromiso con la calidad es inquebrantable. Por eso, hemos implementado más de 600 estándares de calidad en cada etapa del desarrollo de productos para asegurar que nuestros dispositivos no solo cumplan, sino que superen las expectativas de los consumidores”.
El Parque Industrial de Manufactura Inteligente de HONOR, la primera fábrica autofinanciada de la marca, refleja este compromiso de ser la líder global en fiabilidad calidad de los dispositivos plegables con un 85% de la producción automatizada, de la cual más del 40% fue desarrollada por el propio equipo de Investigación y Desarrollo de HONOR. Todo con el objetivo de hacer más eficiente la operación, pero también llevar las pruebas de calidad al siguiente nivel de la industria a nivel global.
En HONOR, estamos a la vanguardia del desarrollo de IA a nivel de plataforma desde el lanzamiento de la HONOR Magic Series. Nuestra ventaja radica en cómo integramos IA Generativa tanto en el software como en la arquitectura del hardware. Lo cual optimiza la eficiencia del modelo y define el futuro de nuestros dispositivos plegables, incorporando innovaciones en diseño arquitectónico y memoria de alto rendimiento directamente en el dispositivo”, añade Fang Fei.
La compañía es pionera en una arquitectura de IA de cuatro capas que proporciona una experiencia inteligente holística y fluida. En la primera capa en la conectividad multiplataforma y multidispositivo que permite a diferentes sistemas operativos tomar decisiones utilizando IA, logrando así una conexión y compartición de servicios sin interrupciones entre dispositivos. En la segunda capa encontramos la IA a nivel de plataforma con el objetivo de reconstruir el sistema operativo de un solo dispositivo.
HONOR avanza en su arquitectura hasta la tercera capa, que implica la implementación de Inteligencia Artificial directamente en el dispositivo, abarcando funciones como el recorte y renderizado de fotos. Finalmente, llega a la capa cuatro de Inteligencia Artificial basada en la nube, que fusiona la capacidad del dispositivo con soluciones en la nube para ofrecer sistemas híbridos que mejoran significativamente la conveniencia y la seguridad de los usuarios de dispositivos inteligentes.
Todo esto es posible gracias a que HONOR siempre investiga las tendencias de cada uno de los países en los que tiene presencia, tanto a nivel mercado como en lo referente a los gustos y necesidades de cada uno de sus usuarios localmente. Para HONOR, los smartphones no son simples dispositivos, van más allá ya que se han compartido en los compañeros de vida de muchos usuarios a nivel de productividad, creatividad y entretenimiento.
HONOR, como empresa dedicada a ofrecer lo mejor en dispositivos tanto en hardware como en software, se destaca por cuatro tecnologías clave que refuerzan su posición de liderazgo. Su sistema de cámara Falcon de grado profesional y la captura de movimiento mejorada por Inteligencia Artificial permiten una precisión excepcional en la fotografía deportiva. Las baterías HONOR silicon-carbon, delgadas y de alta densidad que ofrecen una duración superior tanto en smartphone tipo barra como en plegables, superando a la media de la categoría. Además, HONOR lidera en innovación de materiales y técnicas, introduciendo el NanoCrystal Shield anti-arañazos y el HONOR Shield Glass, el cual puede ser hasta 10 veces más resistente que el vidrio de pantallas convencionales. Por último, MagicOS 8.0 utiliza Inteligencia Artificial para mejorar la conectividad y facilitar interacciones avanzadas entre múltiples dispositivos, estableciendo nuevos estándares en la experiencia del usuario.
Estamos comprometidos con el desarrollo de soluciones que conecten diferentes dispositivos mediante soluciones de Inteligencia Artificial. Nuestro enfoque se centra en un sistema operativo (OS) centrado en el ser humano que facilita la integración fluida de dispositivos, servicios y escenarios diversos. Con nuestro MagicOS 8.0, no solo mejoramos la experiencia en smartphone, sino también a nivel ecosistema en las PCs, tablets y wearables, todos conectados a través de lo que llamamos el Magic Ring. Este ecosistema no solo se limita a un dispositivo individual, sino que integra datos de múltiples dispositivos del mismo usuario para ofrecer experiencias personalizadas tanto en el trabajo como en el entretenimiento. Esta visión única de interconexión define nuestro compromiso con la innovación tecnológica y la experiencia del usuario en todas las plataformas”, agregó Fang Fei, líder global de producto e I+D, HONOR Device Co. Ltd
Cuando la líder de I+D se refirió a los teléfonos plegables, reafirmó que HONOR se posiciona como una marca líder global con el objetivo de ser líder en fiabilidad y calidad de esta categoría, la cual según datos de IDC, más del 52.9% de los consumidores actualmente a nivel mundial desean comprar un smartphone plegable. Por esto, la empresa aspira a lograr el mismo nivel de resistencia en sus smartphones plegables como ya lo tiene en sus smartphones tradicionales. Fang Fei declaró: “estamos dedicados a llevar la misma fiabilidad y resistencia que nuestros consumidores esperan de los smartphones tradicionales a nuestros dispositivos plegables. Esto incluye innovaciones clave en materiales y diseño que aseguran la durabilidad. Nuestros dispositivos no solo pasan por rigurosas pruebas de calidad, sino que también se desarrollan teniendo en cuenta las necesidades y expectativas de nuestros usuarios. Esta aproximación centrada en el consumidor garantiza que cada producto que lanzamos ofrece un valor real y tangible”.
En América Latina, HONOR ha sido especialmente bien recibido, destacándose como una marca querida por los consumidores en los mercados clave. La implementación de su estrategia de IA, tecnología de smartphones plegables e innovaciones en áreas como la fotografía, la batería y la pantalla se han traducido en beneficios cotidianos tangibles para los usuarios de todo LATAM y el mundo. Esta rápida adopción por la marca refleja el impacto positivo de las tecnologías avanzadas y el enfoque centrado en el ser humano de HONOR, como líder global de tecnología.
La entrada HONOR consolida su posición como líder en smartphones plegables a nivel mundial aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Los astronautas de la misión Shenzhou-18 llevaron a cabo su segunda actividad extravehicular fuera de la estación espacial china, la Tiangong, en la que instalaron equipamiento de protección contra basura espacial.
Los astronautas Ye Guangfu y Li Cong permanecieron seis horas y media fuera de la estación, mientras que su compañero, Li Guangsu, los asistió desde el interior de la nave, informó por la noche la Agencia Espacial de Misiones Tripuladas (AEMT) de China.
La agencia indicó que el equipo realizó labores de inspección extravehicular y de instalación de protecciones para la infraestructura clave de la Tiangong, todo ello con la cooperación y la asistencia de los controladores de tierra y del brazo robótico de la estación espacial.
Los tres astronautas, que llegaron a la estación espacial en abril a bordo de la nave Shenzhou-18, ya han completado un tercio de su misión, que se prolongará durante seis meses y en la cual tienen previsto realizar una serie de experimentos científicos y pruebas tecnológicas en órbita.
Los tripulantes llevaron a cabo el pasado mayo su primera misión extravehicular, que se convirtió en el recorrido más largo realizado en la historia del programa espacial del país asiático al extenderse durante casi ocho horas.
La Shenzhou-18 es la novena nave que visita la estación espacial, que operará durante unos diez años y se convertirá a partir de 2024 en la única estación espacial del mundo si la Estación Espacial Internacional, una iniciativa encabezada por Estados Unidos y a la que China tiene vetado el acceso por los lazos militares de su programa espacial, se retira este año tal y como está previsto.
China ha invertido fuertemente en su programa espacial y ha conseguido éxitos como alunizar la sonda Chang’e 4 en la cara oculta de la Luna -primera ocasión en que se logra- y llegar por primera vez a Marte, convirtiéndose en el tercer país, tras Estados Unidos y la extinta Unión Soviética, en ‘amartizar’.
Con información de EFE
La entrada La tripulación de la estación espacial china completa su segundo paseo espacial aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Vehículos de la automotriz estadounidense Tesla figuran en la lista de adquisiciones gubernamentales de la provincia de Jiangsu, en el este de China, en la que sería la primera vez que esa empresa recibe luz verde como proveedora de autoridades locales, informó el rotativo China Daily.
Según la lista de adquisiciones para los años 2024 y 2025 del gobierno de Jiangsu, con una población de unos 80 millones de habitantes repartidos en una superficie similar a la de Honduras, las autoridades gubernamentales locales, instituciones públicas y organizaciones oficiales podrán adquirir una amplia gama de vehículos eléctricos, incluido el Modelo Y de Tesla.
Pese al éxito de la marca en China, los vehículos Tesla han tenido vetado el acceso en los últimos años a algunos edificios militares o gubernamentales por temores de seguridad por parte de las autoridades chinas.
La inclusión de Tesla en la lista se produce después de que el consejero delegado de Tesla, Elon Musk, propusiese en mayo a las autoridades chinas durante una reciente visita llevar a cabo pruebas de taxis de conducción autónoma de la marca en el país asiático.
Según medios locales, las autoridades chinas expresaron cierto apoyo a la propuesta e invitaron a Tesla a realizar pruebas de su función de conducción totalmente autónoma en servicios de taxi y a “dar un buen ejemplo”.
En abril, el primer ministro de China, Li Qiang, destacó el desarrollo de Tesla en el país asiático como un “ejemplo de la exitosa cooperación económica y comercial entre China y Estados Unidos”.
En 2019, Tesla abrió en Shanghái su primera ‘gigafactoría’ fuera de Estados Unidos, planta de la que salieron unos 947.000 vehículos en 2023, lo que, según la agencia oficial de noticias Xinhua, supuso algo más de la mitad de sus ventas a nivel global.
Con información de EFE
La entrada Tesla entra por primera vez en lista de compras de un gobierno provincial chino aparece primero en López-Dóriga Digital.
ues de anuncios individuales.