De acuerdo con Karpesrky, APKpure ha lanzado ya una nueva versión para solucionar la falla de seguridad, que de acuerdo con el reporte se generó al agregar un nuevo SDK de una fuente no verificada. La recomendación de la firma de seguridad es que actualices tu aplicación y verifiques que tengas la 3.17.19.

El troyano que contenía la versión anterior de APKpure tenía la capacidad de instalar y añadir anuncios de publicidad dentro de dispositivo. Al parecer también descargaba otras apps con contenido malicioso y obligaba al celular a mostrar pantallas de suscripción a ciertos servicios.

Te puede interesar: Los problemas de seguridad de Clubhouse

Es todavía más importante que verifiques que no tengas esta versión si el equipo cuenta con una versión anterior de Android. Algunos usuarios retrasan o detienen estas actualizaciones para poder seguir utilizando apps que no funcionan con los bloqueos de privacidad más recientes de Google. El problema está en que el malware detectado por Karspersky es capaz de instalarse en la partición del sistema, punto en el que resulta muy complicado de eliminar a través de métodos no avanzados.

Como siempre, este es el riesgo que se toma al usar tiendas como APK Pure. Muchos usuarios suelen tomarla como alternativa para probar servicios que no están disponibles en su región (por ejemplo, juegos con lanzamientos regionales). El riesgo que conlleva descargar un APK puede no ser claro para las personas que solo quieren jugar el título más reciente en su celular o probar una app recomendada. Por desgracia, a menos de que tengas muy clara la fuente del archivo que estás instalando en tu celular.

Imágenes:

Un estudio publicado por Kaspersky Lab descubrió, a partir de importantes hallazgos, cómo funcionan los ataques misteriosos sin archivos contra los bancos. Según este, los criminales utilizan un malware (como ATMitch) en la memoria para infectar las redes bancarias. En otras palabras, un malware se instala y se ejecuta en un cajero automático, convirtiéndolo en un blanco fácil de robos.

Una vez que el malware se instala y conecta, se comunica con el cajero automático como un software legítimo. Con esto, los atacantes pueden saber incluso el número de billetes en los cartuchos del cajero. De acuerdo con un comunicado de Kaspersky, los criminales pueden distribuir dinero en cualquier momento con sólo tocar un botón.

¿Qué permite un malware?

Generalmente, los criminales empiezan por obtener información sobre la cantidad de dinero que tiene la máquina, posteriormente pueden enviar una orden para dispensar cualquier número de billetes de alguno de los cartuchos y una vez retiran el dinero de esta peculiar manera, los criminales sólo lo toman y se van. Un robo como éste toma tan solo unos segundos.

Una vez que se roba un cajero automático, el malware elimina su rastro.

Aún no se sabe quién está detrás de estos ataques. El uso de código abierto para estos ataques, herramientas comunes de Windows y dominios desconocidos durante la primera etapa de la operación, hacen que sea casi imposible determinar al grupo responsable.

“Combatir este tipo de ataques requiere un conjunto específico de habilidades del especialista de seguridad que protege a la organización que esta como objetivo. El éxito de la violación y ex-filtración de datos de una red sólo puede lograrse con herramientas comunes y legítimas. Para resolver estos problemas, el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones”, dijo Sergey Golovanov, investigador principal de seguridad en Kaspersky Lab.

Imagen: Kaspersky.

A través de un comunicado de prensa, Kaspersky Lab nos informó de esta problemática y, además, incluyó algunos consejos para evitar caer en estas trampas de la red.

1. Es importante asegurarse de que las páginas web sean las correctas antes de ingresar los datos personales.

2. No hay que confiar en los prefijos ‘https’ ya que, según el informe, los cibercriminales están obteniendo certificados SSL legítimos.

3. No hay que descargar ni abrir archivos adjuntos recibidos de fuentes no confiables.

4. Es recomendable actualizar la protección antimalware que bloquea a sitios web de ‘phishing’.

5. Se recomienda analizar el PC para conocer las vulnerabilidades en el sistema operativo o en las apps que esté ejecutando.

6. Si suele hacer compras en línea, es importante asegurarse de que el software de seguridad combine antimalware y tecnologías de protección avanzadas para mantenerse a salvo de una amplia gama de amenazas.

Si quieren conocer más detalles sobre este tipo de peligros, pueden visitar este link.

Imagen: Kaspersky.