{"id":80793,"date":"2024-10-17T20:12:44","date_gmt":"2024-10-18T02:12:44","guid":{"rendered":"http:\/\/mickyandoniehn.com\/radio\/2024\/10\/17\/hay-malware-aprovechandose-de-esta-funcion-de-android-en-millones-de-telefonos-unos-investigadores-ya-saben-como-detectarlo\/"},"modified":"2024-10-17T20:12:44","modified_gmt":"2024-10-18T02:12:44","slug":"hay-malware-aprovechandose-de-esta-funcion-de-android-en-millones-de-telefonos-unos-investigadores-ya-saben-como-detectarlo","status":"publish","type":"post","link":"https:\/\/mickyandoniehn.com\/radio\/2024\/10\/17\/hay-malware-aprovechandose-de-esta-funcion-de-android-en-millones-de-telefonos-unos-investigadores-ya-saben-como-detectarlo\/","title":{"rendered":"Hay malware aprovech\u00e1ndose de esta funci\u00f3n de Android en millones de tel\u00e9fonos. Unos investigadores ya saben c\u00f3mo detectarlo"},"content":{"rendered":"<\/p>\n<p>La seguridad integrada de Android ha mejorado notablemente con el paso del tiempo. El sistema operativo de Google tiene una variedad de funciones impulsadas por aprendizaje autom\u00e1tico para prevenir, detectar y eliminar\u00a0<strong>software malicioso<\/strong>. Nuestros dispositivos, adem\u00e1s, pueden contar con soluciones de protecci\u00f3n adicionales dise\u00f1adas por el fabricante,\u00a0<a href=\"https:\/\/www.xatakandroid.com\/seguridad\/knox-vault-se-democratiza-seguridad-avanzada-samsung-llega-a-galaxy-a\">como Samsung Knox<\/a>,\u00a0<a href=\"https:\/\/www.xataka.com\/basics\/antivirus-android-que-diferencias-gratis-pago-mejores-para-tu-pc\">o software antivirus que hayamos descargado manualmente<\/a>.<\/p>\n<p>Con todo esto podr\u00edamos pensar que nuestro tel\u00e9fono est\u00e1 \u201cblindado\u201d ante las amenazas que proliferan en el mundo digital en el que vivimos, pero la realidad es que los ciberdelincuentes son cada vez m\u00e1s ingeniosos y se preocupan por adaptar sus m\u00e9todos de ataque. Siempre existe el riesgo de que un software malicioso pueda infiltrarse en nuestro dispositivo. Una vez dentro, puede aprovechar funciones como las de accesibilidad para lograr su cometido.<\/p>\n<h2>Malware que utiliza funciones de accesibilidad<\/h2>\n<p>Las funciones de accesibilidad de Android tienen como objetivo mejorar la experiencia de uso del sistema ofreciendo\u00a0<strong>m\u00e9todos de control alternativos<\/strong>\u00a0(voz, gestos, mirada), lectura del contenido de pantalla, entre otros. Estas funciones, no obstante, tambi\u00e9n suelen ser utilizadas por familias de malware como\u00a0<a href=\"https:\/\/www.xataka.com\/seguridad\/peligroso-malware-bancario-vultur-vuelve-a-carga-pesadilla-para-android-que-comienza-sms-fraudulento\">Vultur<\/a> para comprometer cuentas bancarias. Por ejemplo, capturando informaci\u00f3n de nuestra pantalla o haciendo pulsaciones.<\/p>\n<p>Unos investigadores del Instituto de Tecnolog\u00eda de Georgia\u00a0<a href=\"https:\/\/research.gatech.edu\/georgia-techs-new-tool-can-detect-malware-android-phones\">han desarrollado<\/a>\u00a0una soluci\u00f3n que dicen que puede comprobar si un dispositivo Android est\u00e1 infectado por malware que utiliza las funciones de accesibilidad. La aplicaci\u00f3n, llamada Detector of Victim-specific Accessibility (DVa), funciona con un servicio en la nube que ayuda a simular determinadas acciones para activar el comportamiento malicioso de las aplicaciones y as\u00ed poder identificarlas.<\/p>\n<p>Una vez concluido el proceso, DVa genera un informe que es enviado a Google para que pueda estar al tanto del problema. Si bien muchas aplicaciones que utilizan las funciones de accesibilidad son descargadas por los usuarios\u00a0<strong>por v\u00edas alternativas<\/strong>\u00a0a la tienda de aplicaciones oficiales, lo que implica activar la instalaci\u00f3n de or\u00edgenes desconocidos manualmente, algunas de ellas utilizan t\u00e9cnicas efectivas para colarse en la Play Store.<\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\"><\/div>\n<\/div>\n<p>En la mayor\u00eda de los casos, los atacantes publican aplicaciones que parecen inofensivas, pero despu\u00e9s se actualizan desde servidores controlados para fines maliciosos que descargan c\u00f3digo adicional como el malware\u00a0<a href=\"https:\/\/www.nccgroup.com\/us\/research-blog\/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store\/\">SharkBot<\/a>. No es ning\u00fan secreto que este tipo de comportamiento infringe las pol\u00edticas de la Play Store, pero su detecci\u00f3n tard\u00eda suele ser suficiente para que una determinada cantidad de v\u00edctimas caigan en la trampa.<\/p>\n<p>Desafortunadamente, DVa\u00a0<strong>no est\u00e1 disponible para el p\u00fablico en general<\/strong>. Se trata de una aplicaci\u00f3n que forma parte de un proyecto acad\u00e9mico. No obstante, los recursos del proyecto\u00a0<a href=\"https:\/\/github.com\/CyFI-Lab-Public\/DVa?tab=readme-ov-file#dva\">han sido publicados en GitHub<\/a>, y est\u00e1n disponibles para que otras personas puedan experimentar con ellos. Permiten realizar an\u00e1lisis est\u00e1ticos y din\u00e1micos sirvi\u00e9ndose de un equipo con versiones recientes de Linux Ubuntu o Debian<\/p>\n<p><a href=\"https:\/\/www.usenix.org\/system\/files\/sec24summer-prepub-136-xu-haichuan.pdf\">El paper del proyecto<\/a>\u00a0tiene un mont\u00f3n de informaci\u00f3n interesante. Cabe se\u00f1alar que la utilizaci\u00f3n de DVa desde los repositorios de GitHub debe reservarse a aquellos que tienen cierta base de conocimientos t\u00e9cnicos. En el caso del an\u00e1lisis din\u00e1mico, el dispositivo en cuesti\u00f3n tendr\u00e1 que tener privilegios \u2018root\u2019. Tendremos que esperar para saber si esta idea acabar\u00e1 convirti\u00e9ndose en una aplicaci\u00f3n para todos los usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad integrada de Android ha mejorado notablemente con el paso del tiempo. El sistema operativo de Google tiene una variedad de funciones impulsadas por aprendizaje autom\u00e1tico para prevenir, detectar y eliminar\u00a0software malicioso. Nuestros dispositivos, adem\u00e1s, pueden contar con soluciones de protecci\u00f3n adicionales dise\u00f1adas por el fabricante,\u00a0como Samsung Knox,\u00a0o software antivirus que hayamos descargado manualmente. &hellip;<\/p>\n","protected":false},"author":0,"featured_media":80794,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-80793","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-noticias"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/mickyandoniehn.com\/radio\/wp-content\/uploads\/2024\/10\/500_333-EmwISq.jpeg","_links":{"self":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/80793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/comments?post=80793"}],"version-history":[{"count":0,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/80793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media\/80794"}],"wp:attachment":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media?parent=80793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/categories?post=80793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/tags?post=80793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}