Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Google prueba bloqueo de apps Android con permisos riesgosos

Escrito por Adriana Aguilar | Feb 9, 2024 10:00:00 PM

En un mundo donde la tecnología avanza a pasos agigantados, la seguridad en nuestros dispositivos se ha convertido en una prioridad. Google, consciente de los desafíos que enfrentan los usuarios de Android, está implementando nuevas medidas de seguridad para combatir las amenazas que representan las aplicaciones de carga lateral con permisos riesgosos.

 

¿Qué son las aplicaciones de carga lateral?

 

 

Antes de profundizar en las medidas de seguridad de Google, es fundamental entender qué son las aplicaciones de carga lateral. La carga lateral se refiere al proceso de instalar aplicaciones en un dispositivo Android fuera de la Google Play Store. Aunque este método permite a los usuarios acceder a una amplia gama de aplicaciones que no están disponibles en la tienda oficial, también conlleva riesgos significativos de seguridad.

 

Conoce más sobre:  Riesgos en Aplicaciones:¿Cómo evitar el Malware Móvil?

 

Nueva Medida de Seguridad de Google

 

Google ha introducido un programa piloto diseñado para combatir el fraude financiero al bloquear la descarga de archivos APK de Android que solicitan permisos de alto riesgo. Los archivos APK son utilizados para distribuir aplicaciones de Android fuera de Google Play, lo que a menudo expone a los usuarios a malware y otras amenazas, ya que los sitios de terceros que los distribuyen no suelen verificar la seguridad de las aplicaciones.

Dado que es difícil cargar aplicaciones maliciosas en Google Play, los estafadores recurren a tácticas de ingeniería social para convencer a los usuarios de que descarguen aplicaciones de fuentes no confiables. Estas aplicaciones pueden engañar a los usuarios para que divulguen información personal y financiera, facilitando así el fraude financiero.

Según Google, las estafas costaron a los usuarios más de 1 billón de dólares en pérdidas durante 2023, y el 78% de los encuestados por la Global Anti-Scam Alliance informaron haber sido blanco de al menos un intento de estafa.

 

Te podrá interesar:  Alerta: Detectan nuevas apps con Malware en Google Play

 

Bloqueo de Apps Riesgosas

 

 

En octubre de 2023, Google Play Protect incorporó una nueva medida de seguridad que implica un escaneo en tiempo real de los archivos APK descargados desde sitios web y tiendas de aplicaciones de terceros. Esta función se ha introducido en mercados importantes como India, Tailandia, Brasil y Singapur, y se prevé su expansión a más países en el transcurso de este año.

Según Google, esta característica ha detectado 515.000 aplicaciones no deseadas y ha intervenido en 3,1 millones de instalaciones, ya sea advirtiendo o bloqueando su ejecución.

Como parte de sus esfuerzos para combatir aplicaciones maliciosas, Google está llevando a cabo una prueba piloto en Singapur, donde se bloqueará directamente la instalación de archivos APK que soliciten ciertos permisos considerados riesgosos:

 

  1. RECEIVE_SMS: Utilizado por atacantes para interceptar contraseñas únicas enviadas por SMS, lo que facilita el acceso no autorizado a las cuentas.
  2. READ_SMS: Empleado para acceder a información confidencial como mensajes bancarios o de autenticación sin consentimiento del usuario.
  3. BIND_Notifications: Aprovechado para leer o descartar notificaciones legítimas, incluyendo alertas de seguridad u OTP, sin conocimiento del usuario.
  4. Accesibilidad: Proporciona un amplio acceso al dispositivo, permitiendo a aplicaciones maliciosas monitorear al usuario, obtener datos sensibles, registrar pulsaciones de teclas y ejecutar comandos a distancia, comprometiendo así el dispositivo.

Google informa que más del 95% de las instalaciones de malware que explotan estos permisos provienen de fuentes de descarga en línea. 

Durante el piloto en Singapur, si un usuario intenta instalar una aplicación desde una fuente de descarga en línea y solicita alguno de estos permisos, Play Protect bloqueará automáticamente la instalación, proporcionando una explicación al usuario.

Se aconseja a los usuarios de Android evitar las descargas de APK en la medida de lo posible, revisar los permisos solicitados durante la instalación de una aplicación y realizar análisis regulares con Play Protect.

 

Te podrá interesar leer: 600M Descargas de Malware en Google Play en 2023

 

Conclusión

 

La iniciativa de Google para bloquear aplicaciones de carga lateral con permisos riesgosos marca un paso importante hacia la protección de la seguridad y privacidad de los usuarios de Android. Al implementar estas medidas, Google no solo protege a los usuarios de amenazas potenciales sino que también promueve un ecosistema de aplicaciones más seguro y confiable. Tanto usuarios como desarrolladores tienen un papel crucial en apoyar estas medidas, adoptando prácticas que garanticen la seguridad y el respeto por la privacidad en el mundo digital.

La seguridad en Android es un tema en constante evolución, y la comunidad debe permanecer vigilante y colaborativa para enfrentar los desafíos que surjan. La medida de Google es un recordatorio de la importancia de la seguridad en nuestra vida digital y de la responsabilidad compartida entre plataformas, desarrolladores y usuarios para mantener un entorno seguro.