Aplicaciones maliciosas de Android llegan a Play Store mientras evaden Google Play Protect.
Sin embargo, la existencia de aplicaciones maliciosas en Android Play Store no es nada nuevo. Los investigadores ahora han descubierto cómo estas aplicaciones logran emplear diversas medidas para evadir Play Protect
Aplicaciones de Android Evade Google Play Protect
Los investigadores de Symantec han compartido detalles sobre sus hallazgos recientes en una publicación de blog . Como se reveló, han revelado numerosas aplicaciones maliciosas de Android que evaden Play Protect de Google.
Según su estudio, los investigadores encontraron al menos 25 aplicaciones diferentes de Android con comportamientos maliciosos de 22 desarrolladores. La mayoría de ellos se hicieron pasar por aplicaciones de moda o aplicaciones de utilidad fotográfica. Sin embargo, estas aplicaciones compartieron código similar y contenido de la aplicación. Por lo tanto, los investigadores creen que pertenecían al mismo desarrollador o grupo de desarrolladores.
Estas aplicaciones, después de la instalación, mantuvieron sus iconos visibles durante algún tiempo para permitir que el usuario interactúe. Sin embargo, en segundo plano, las aplicaciones solían descargar un archivo de configuración remota que desencadenaba un comportamiento malicioso, como la ocultación de iconos y la configuración relacionada con los anuncios. El malware extraería la configuración y la aplicaría en el dispositivo infectado.
Específicamente, las aplicaciones muestran anuncios después de ocultar los íconos, lo que dificulta que la víctima elimine las aplicaciones.
Posibles mitigaciones
A diferencia de la mayoría de las otras aplicaciones, el lote de aplicaciones detectadas en este estudio no contenía ninguna funcionalidad maliciosa en su APK. Más bien, tomaron prestadas estas características (como la ocultación de iconos y la visualización de anuncios) de un archivo de configuración remota que descargaron más tarde. Por lo tanto, las aplicaciones podrían pasar por alto fácilmente la función de seguridad de Google Play Protect.
Teniendo en cuenta este comportamiento, es muy posible que tales aplicaciones sigan surgiendo dentro de Google Play Store en el futuro también. Por lo tanto, los usuarios deben permanecer lo suficientemente atentos como para mitigar posibles ataques. Como siempre, uno nunca debe descargar una aplicación de una fuente no confiable.