6 de cada 10 apps financieras de Google Play pueden ser objeto de ataques de repackaging

| 28 noviembre, 2022 | 0 comentarios

6 de cada 10 apps financieras de Google Play pueden ser objeto de ataques de repackaging

Los cibermalos tienen el ecosistema Android como uno de sus principales objetivos, al ser la plataforma móvil más extendida en el mundo y ante el crecimiento de su uso en países emergentes en los últimos años.

Con cierta asiduidad se da a conocer algún malware que ha estado agazapado en la Google Play Store durante un tiempo u oculto en apps que incluso han obtenido millones de descargas.

Ahora un estudio realizado por la compañía de seguridad móvil Promon pone de manifiesto que un 60% de las apps de servicios financieros que hay en la tienda de Google pueden ser blancos fáciles de ataques de reempaquetado (repackaging) o clonación.

El repackaging es una técnica que usan los piratas informáticos en la que usan software existente, como el de las aplicaciones móviles, y agregan a su código fuente su propio código malicioso. Así pueden modificar las funciones de la app en cuestión, dotándola de algunas características como el robo de credenciales o el espionaje, y volver a empaquetarla.

Promon realizó un análisis de 384 apps financieras existentes en el almacén oficial de Android, incluyendo herramientas bancarias, de trading y criptomonedas. La firma descubrió que 236 eran vulnerables al repackaging. De todas ellas, unas 154 eran aplicaciones bancarias.

Además, hallaron que de las 92 apps de servicios financieros con más descargas, el 50% podían ser modificadas y reempaquetadas por los actores de amenazas.

Un fenómeno que se da en todo el mundo

La empresa de seguridad ha encontrado que las vulnerabilidades estaban muy parejas en distintas regiones del mundo. Así, en EE.UU 37 de las 54 herramientas móviles financieras con más adopción podrían reempaquetarse. La cifra era 45 de 74 en Reino Unido y 47 de 69 en India.

“La susceptibilidad de los archivos APK a la manipulación debería ser una gran preocupación para los miles de millones de usuarios dentro del ecosistema de Android que simplemente quieren administrar sus finanzas desde su móvil”, ha subrayado Benjamin Adolphi, ingeniero de software de Promon que dirigió el estudio.

Alberto Payo

Alberto Payo

Periodista especializado en tecnología y cultura. Co-fundador y responsable editorial de Applicantes. Colaborador de Forbes, SINC, Escudo Digital y laBerrea89. Amante de la fotografía, el cine, los comics, los viajes y el buen humor.
Seguir a @albertopayo
Alberto Payo
×

Escribe un comentario