Troyanos – no es un fenómeno tan familiar para Android, como se cree comúnmente. A pesar de que existen y claramente hay más que para iOS, la mayoría de los usuarios del sistema operativo móvil de Google nunca los ha encontrado. Esto no es de extrañar. Todo lo que necesitas es eso descargar software solo desde Google Play y no utilice fuentes de terceros, especialmente si no están verificadas. Después de todo, la probabilidad de obtener alguna aplicación maliciosa allí es mucho mayor que en cualquier otro lugar. Pero a veces sucede que el principal peligro ni siquiera es él mismo. troyano, pero el error que explota.
V Android 9 Pie y versiones anteriores, se descubrió un error llamado Strandhogg 2.0 que permite aplicaciones falsas Reemplazar los originales. Si no entra en los detalles técnicos del error, que son completamente poco interesantes para la mayoría de nuestros lectores, todo sucede de manera muy simple. En el momento en que el usuario inicia la aplicación original, y no importa qué tipo de aplicación sea, se lanzará una falsa, que reemplazará a la original en la pantalla.
Aplicaciones Android falsas
Si el atacante abordó la pregunta de manera responsable y copió el diseño del original con suficiente calidad, el usuario no podrá distinguir la interfaz de la aplicación real de la falsa. Sin embargo, no es necesario copiar toda la interfaz. Basta con copiar la página de autorización, en la que se ingresan el nombre de usuario y la contraseña, y deslizarla sobre una víctima desprevenida. Lo más probable es que ella no se dé cuenta de que la ventana de inicio de sesión es falsa, ya que se lanzó la aplicación original, e ingresará sus credenciales, que inmediatamente volarán hacia los atacantes.
Aplicacionesexplotar el error puede infiltrarse en el dispositivo de varias formas, pero la más común es la descarga de fuentes cuestionables. Los usuarios que buscan versiones pirateadas de aplicaciones pagas en Internet descargan malware que pretende ser lo que están buscando, lo instalan en su teléfono inteligente, fallan y olvidan lo que sucedió. Sin embargo, mientras tanto, la aplicación permanece en el dispositivo y espera a que el usuario lance un cliente bancario, una red social o un correo para robar los datos de acceso.
Según los investigadores de seguridad de la información de Promon, este error es extremadamente peligroso. Permite a los atacantes actuar de la forma más sigilosa posible, ya que no imita la aplicación original y no intenta clonar su icono, sino que simplemente se inicia en el momento de su lanzamiento. Y debido a la novedad de este ataque, la mayoría de los programas antivirus aún no son capaces de identificarlo correctamente y advertir a los usuarios sobre el peligro, dejando plena carta blanca a los atacantes. Al final, el lanzamiento de un programa falso provoca el error en sí mismo y no contiene ningún elemento malicioso.
Protegiendo Android de virus
Google, por su parte, afirma que conoce el error y los intentos de explotarlo mediante software de terceros se ven frustrados por antivirus. Google Play Protectque está integrado en todos los Androidteléfonos inteligentes compatibles con los servicios móviles de Google… Es decir, de hecho, la gran mayoría de dispositivos están protegidos, con la excepción de un círculo muy pequeño. Aparentemente, Google ha olvidado que se está desarrollando un nicho completo de teléfonos inteligentes de Huawei y Honor bajo sus narices, que los servicios móviles de Google no son compatibles y, en consecuencia, no tienen los mecanismos de protección típicos para todos los demás dispositivos.
Como persona que nunca ha sido víctima de troyanos, siempre le he aconsejado que controle los permisos que otorga a las aplicaciones recién instaladas. Después de todo, era a través de ellos que podían controlar el dispositivo. Pero las aplicaciones que aprovechan el error de Strandhogg 2.0 no solicitan ningún permiso, ya que no necesitan acceso a ningún servicio de geolocalización, memoria o cámara. No se dedican a la vigilancia, sino que recopilan directamente las credenciales de las cuentas en beneficio de sus creadores. Por lo tanto, queda usar solo Google Play y esperar que Google no mienta, y Google Play Protect realmente puede proteger contra tales ataques.
