Muchas de las aplicaciones de Play Store pueden ser icódigo malicioso

La mayoría de las aplicaciones de Play Store Pueden Ser ingeniería inversa y luego se inyectaron Código malicioso

 

La mayoría de Google Play aplicaciones más populares de las tiendas se pueden diseñar inversa con facilidad, y luego re-empaquetado con funcionalidad maliciosa, aprovechando la popularidad de la aplicación original para propagar malware peligroso.

Esta es la conclusión de un estudio de mercado reciente sobre la seguridad de las mejores aplicaciones de Google Play, un estudio realizado por SEWORKS, un desarrollador de soluciones de seguridad avanzadas para aplicaciones móviles.
Un problema en Android específica

En Mobile Security aplicación el entorno actual es de la importancia máximos gracias a la amplia gama de usuarios de datos normalmente almacenar en sus dispositivos móviles.

Mientras que Apple encripta automáticamente el código fuente de todos los apps cargados y que se muestran en la App Store, Google deja esto a elección del desarrollador.

Como era de esperar, los desarrolladores no se molestan con este paso, pensando que no tienen nada que ocultar, o que simplemente no les importa lo suficiente acerca de la seguridad de su código. Esto plantea algunos problemas de seguridad.

El peor de los casos ocurre cuando un descargas de hackers aplicaciones de la Google Play Store, descomprime la aplicación, inserta su código malicioso, re-paquetes de la aplicación, y luego redistribuye a través de las tiendas de aplicaciones de terceros, pasándole como el verdadero negocio, viniendo del creador original de la aplicación.

Todas las funcionalidades de la aplicación se deja intacta, pero los usuarios también tendrán la funcionalidad maliciosa que ayuda a los criminales instalan ransomware, robar datos del usuario, tomar el control sobre el dispositivo, y varios otros más.

Si usted está versado suficiente en la seguridad de Android, que ya ha identificado el punto débil de todo este escenario, y eso es la naturaleza abierta de aplicaciones de Android.
La mayoría de las aplicaciones de Android populares son fácilmente hackear

Según el estudio SEWORKS ‘, un par de detalles preocupantes ahora han salido a la luz:

● 85% de las 200 aplicaciones gratuitas de Google Play son decompilable

● El 83% de las 100 aplicaciones de pago en Google Play son decompilable

● El 87% de las 100 aplicaciones de juegos gratis en Google Play son decompilable

● 80% de las 100 aplicaciones gratuitas no juego en Google Play son decompilable

● 95% de los 200 mejores gratuita Google Play aplicaciones pueden ser de ingeniería inversa

● El 82% de los 100 mejores Google Play aplicaciones de pago puede ser ingeniería inversa

Con una previsión de mercado de casi $ 100 millones en 2020, las aplicaciones de Android son un gran negocio para todos los involucrados, incluyendo los ciber-delincuentes. Es por eso que alrededor de una cuarta parte de las aplicaciones móviles contará con características de autoprotección de tiempo de ejecución para el año 2017, ya que las estimaciones de Gartner.

Si usted está interesado en aprender más acerca de los peligros de aplicaciones de ingeniería inversa, SEWORKS también comenzará una serie de publicaciones en el blog sobre este tema a través de su canal Medio

Deja una respuesta