Resulta que algunas aplicaciones en la tienda pueden dar acceso de puerta trasera a los desarrolladores a su teléfono. Como se indica en este artículo de Softonic, hay dos aplicaciones conocidas que hicieron esto en el pasado.
El malware que ni siquiera sabes está ahí
Este es un nuevo ejemplo de una ola de malware que se detectó por primera vez en 2015. Esta ola de malware anterior utilizó aplicaciones efectivas para ocultar el código malicioso.
- ¿Cuál es la mejor aplicación para los amantes de la música?
- Cómo construir un dispositivo para girar perillas
- ¿Qué unidad flash inalámbrica será buena para mi iPhone 6 de 16 GB?
- ¿Cuáles son las mejores herramientas para desarrollar aplicaciones iOS de aspecto nativo en Unity?
- ¿Existe alguna herramienta de creación de UI para Android como Sketch App para Iphone?
Un ejemplo fue una aplicación llamada Flashlight LED Widget , que instaló una aplicación de antorcha completamente funcional en los teléfonos de los usuarios junto con un código malicioso que le dio a los hackers el control del teléfono de las víctimas. Podría mostrar pantallas falsas e incluso notificaciones falsas, lo que permitiría a los piratas informáticos evitar la verificación en dos pasos.
Otro ejemplo de malware que utilizó aplicaciones legítimas para establecerse en el dispositivo de un usuario fue JSocket . Teóricamente, los malwares como JSocket podrían obtener acceso al dispositivo de un usuario a través de una aplicación legítima como Angry Birds y el usuario solo vería a Angry Birds. Otro ejemplo quedó oculto en la aplicación llamada Good Weather .
Este Malware reciente difiere de la ola de 2015 porque, en lugar de simplemente esconderse en la aplicación legítima, la versión moderna realmente utiliza las capacidades de las aplicaciones para ayudarlo a cumplir sus propósitos. Una aplicación multimedia gratuita es la herramienta perfecta para alguien que quiera obtener capturas de pantalla e incluso videos de alguien ingresando sus datos de seguridad en un sitio web bancario.
Entonces, ¿qué se supone que debemos hacer con estas amenazas que evolucionan comúnmente? Bueno, todas estas aplicaciones estaban en la tienda Google Play, pero se detectó el código malicioso y las aplicaciones se eliminaron en unos pocos días. Sin embargo, esta respuesta rápida no debería generar complacencia. Incluso con solo una pequeña ventana de operatividad, cada una de las aplicaciones infectó a miles de usuarios.
Para obtener más información, puede consultar el artículo completo aquí .