GOOGLE INTRODUCE UNA VERIFICACIÓN EXHAUSTIVA DE PERMISOS DE APK

Google ha implementado un nuevo programa piloto destinado a combatir el fraude financiero, cuyo propósito es impedir la instalación de archivos APK externos que soliciten permisos riesgosos. Los archivos APK son utilizados en Android para distribuir e instalar aplicaciones. A diferencia de iOS, donde las aplicaciones solo pueden ser instaladas desde la tienda oficial de la empresa, en Android se pueden descargar e instalar archivos APK desde cualquier fuente, lo que los atacantes aprovechan para distribuir software malicioso. Aunque teóricamente es posible incluir malware en la tienda oficial de Google Play, hacerlo es considerablemente más complicado y requiere más tiempo que utilizar la ingeniería social para convencer a las víctimas de descargar el malware desde servicios de alojamiento de archivos compartidos y otras fuentes no verificadas.

Las aplicaciones maliciosas a menudo se hacen pasar por software legítimo, lo que significa que los usuarios pueden revelar a los piratas informáticos incluso más datos de los que habrían obtenido simplemente activando el malware en el dispositivo. Esto puede suceder, por ejemplo, cuando un usuario introduce su información bancaria real en una aplicación falsa, lo que permite a los atacantes llevar a cabo estafas financieras en toda regla.

Google informa que el fraude provocó que los usuarios perdieran más de 1 billón de dólares en pérdidas monetarias en 2023, y el 78% de los usuarios encuestados por la empresa experimentaron al menos un intento de estafa ese año.

En octubre de 2023, Google Play Protect recibió una nueva función de seguridad que le permite escanear APK descargados de sitios web y tiendas de aplicaciones de terceros en tiempo real. La función se ha implementado en los principales mercados, incluidos India, Tailandia, Brasil y Singapur. Se espera que se expanda a otros países a finales de este año.

Google dice que la nueva característica ya ha identificado alrededor de 515.000 aplicaciones no deseadas y ha impedido o bloqueado 3,1 millones de instalaciones.

Ahora, para mejorar aún más la protección, Google está lanzando un programa piloto en Singapur que bloqueará automáticamente la instalación de APK que soliciten acceso a los siguientes permisos riesgosos:

RECEIVE_SMS y READ_SMS: utilizados por los atacantes para interceptar contraseñas de un solo uso ( OTP ) o códigos de autenticación enviados por SMS, lo que les permite obtener acceso no autorizado a las cuentas de las víctimas.

BIND_Notifications : explotado por atacantes para leer o rechazar notificaciones de aplicaciones legítimas, incluidas notificaciones de seguridad o OTP, potencialmente sin el conocimiento del usuario.

La accesibilidad es un permiso originalmente destinado para ayudar a los usuarios con discapacidades, otorgando a una aplicación maliciosa un amplio acceso para controlar el dispositivo y sus funciones. Los atacantes lo utilizan para monitorear la actividad del usuario, extraer datos confidenciales, ingresar claves y ejecutar comandos a distancia, lo que a menudo lleva a un compromiso total del dispositivo.

Google planea seguir de cerca los resultados del programa piloto de Singapur en colaboración con la agencia de seguridad local para evaluar su impacto y ajustarlo.

Si bien Google está considerando expandir el piloto a otros países, se recomienda a los usuarios de Android que eviten descargar aplicaciones de fuentes no verificadas. Y si aún es necesario, verifique cuidadosamente los permisos solicitados durante la instalación.