{"id":221469,"date":"2022-12-10T13:04:00","date_gmt":"2022-12-10T10:04:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=221469"},"modified":"2022-12-13T15:02:56","modified_gmt":"2022-12-13T12:02:56","slug":"una-popular-aplicacion-de-android-convertida-en-malware-revise-su-telefono-ahora","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/es\/una-popular-aplicacion-de-android-convertida-en-malware-revise-su-telefono-ahora\/","title":{"rendered":"Una popular aplicaci\u00f3n de Android convertida en malware: revise su tel\u00e9fono ahora"},"content":{"rendered":"

La semana pasada informamos que Google hab\u00eda eliminado una popular extensi\u00f3n de Chrome<\/a> porque los nuevos propietarios la convirtieron en una aplicaci\u00f3n de malware. En una repetici\u00f3n inquietantemente com\u00fan, sucedi\u00f3 m\u00e1s o menos lo mismo con una popular aplicaci\u00f3n de Android, que se descarg\u00f3 millones de veces en Play Store. De la nada, comenz\u00f3 a publicar anuncios maliciosos y ahora ya no est\u00e1.<\/p>\n

Malwarebytes documenta<\/a> c\u00f3mo los usuarios de su foro comenzaron a informar sobre anuncios emergentes extra\u00f1os y redireccionamientos a sitios web en sus navegadores m\u00f3viles hace poco m\u00e1s de un mes. Despu\u00e9s de un poco de espionaje por parte del personal del servicio, se determin\u00f3 que una actualizaci\u00f3n del 4 de diciembre de "Barcode Scanner" de Lavabird LTD hab\u00eda comenzado a mostrar anuncios de servidores de seguridad innecesarios (y posiblemente fraudulentos) a sus millones de usuarios.<\/p>\n

Malwarebytes alert\u00f3 a Google y la lista de la aplicaci\u00f3n se elimin\u00f3 de Play Store, pero, seg\u00fan se informa, no se desinstal\u00f3 de forma remota de los tel\u00e9fonos de los usuarios afectados (como sucedi\u00f3 con la extensi\u00f3n de Chrome). Presuntamente, la aplicaci\u00f3n se desliz\u00f3 por el conjunto de protecciones normalmente s\u00f3lido de Play Store, Google Play Protect, al instalar el c\u00f3digo malicioso como una actualizaci\u00f3n inocua en lugar de comenzar como una aplicaci\u00f3n falsa: se hab\u00eda utilizado sin causar da\u00f1o durante a\u00f1os antes de la actualizaci\u00f3n.<\/p>\n

\"Una<\/a><\/p>\n

Si su aplicaci\u00f3n de esc\u00e1ner de c\u00f3digo de barras tiene este aspecto, desinst\u00e1lelo ahora mismo. Esc\u00e1ner de c\u00f3digo de barras<\/p>\n

No est\u00e1 claro qu\u00e9 provoc\u00f3 el cambio. En el caso de la extensi\u00f3n The Great Suspender, obviamente fueron los nuevos propietarios del servicio los que lo condujeron por un mal camino. Para Barcode Scanner, no hubo un cambio obvio en la propiedad o el comportamiento del desarrollador que convirti\u00f3 la aplicaci\u00f3n en maliciosa. Si se pregunta qu\u00e9 aplicaci\u00f3n de enlatador espec\u00edfica es, anteriormente estaba en https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Curiosamente, el desarrollador de esa aplicaci\u00f3n todav\u00eda est\u00e1 activo en Play Store, con una aplicaci\u00f3n similar (no actualizada desde agosto) todav\u00eda activa.<\/a>. Aparece con un icono id\u00e9ntico y la (\u00bfposiblemente deliberada?) falta de ortograf\u00eda de "esc\u00e1ner de c\u00f3digo de barras". Su informaci\u00f3n de desarrollador enumera Maharashtra, India como la ubicaci\u00f3n, con una direcci\u00f3n de Gmail gen\u00e9rica y una p\u00e1gina web en blanco. Las versiones anteriores de la aplicaci\u00f3n, aparentemente bajo la misma cuenta de desarrollador, mostraban una p\u00e1gina de WordPress inocua<\/a> como su sitio web.<\/p>\n

Por curiosidad, instal\u00e9 la versi\u00f3n alternativa de la aplicaci\u00f3n. Enumera una pol\u00edtica de privacidad en esa p\u00e1gina de WordPress que tiene un descargo de responsabilidad bastante rutinario sobre la publicaci\u00f3n de anuncios dentro de la aplicaci\u00f3n en s\u00ed, una pr\u00e1ctica est\u00e1ndar y aceptable. No vi de inmediato el comportamiento de secuestro del navegador descrito en la publicaci\u00f3n del blog de Malwarebytes. Lo que sea que sali\u00f3 mal con la otra aplicaci\u00f3n, no parece estar sucediendo con el duplicado, aunque no est\u00e1 claro por qu\u00e9 Google simplemente no elimin\u00f3 todas las listas de desarrolladores.<\/p>\n

Los esfuerzos de Google para mantener Android y Chrome "limpios" han sido excelentes hasta ahora<\/a>, a pesar de su vulnerabilidad inherente como plataformas abiertas. Pero los actores difamatorios pueden ser ingeniosos en sus esfuerzos por eludir la seguridad, y parece que las actualizaciones de aplicaciones de confianza se han convertido en una especie de punto ciego. Google debe mejorar para proteger a sus usuarios en todas las plataformas.<\/p>\n

Fuente: Malwarebytes<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

La semana pasada informamos que Google hab\u00eda eliminado una popular extensi\u00f3n de Chrome porque los nuevos propietarios la convirtieron en una aplicaci\u00f3n de malware. En una repetici\u00f3n inquietantemente com\u00fan, sucedi\u00f3 m\u00e1s o menos lo mismo con una popular aplicaci\u00f3n de Android, que se descarg\u00f3 millones de veces en Play Store. De la nada, comenz\u00f3 a publicar anuncios maliciosos y ahora ya no est\u00e1.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-221469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/221469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/comments?post=221469"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/221469\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media?parent=221469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/categories?post=221469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/tags?post=221469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}