24 de noviembre de 2022

¿Puede ser la Play Store vulnerable?

por Iván Vázquez
Google Play

Un 60 % de las aplicaciones de servicios financieros en Google Play Store pueden ser blancos fáciles de ataques de falsificación, clonación o reempaquetado de aplicaciones. Eso es según una nueva investigación del motor de seguridad de aplicaciones Promon . Dado el creciente interés de los consumidores en el uso de aplicaciones bancarias , los resultados pueden ser motivo de preocupación.

¿Cómo se puede falsificar ciertas aplicaciones? 

Vulnerar las aplicaciones permite a los delincuentes utilizar software existente de aplicaciones móviles, y agregar su propio código al código fuente. Esto les permite modificar las funciones de la aplicación y volver a empaquetarla de manera efectiva. Luego pueden realizar funciones adicionales y potencialmente robar la información de inicio de sesión del usuario. 

¿Cómo se ve afectada Google Play Store?

Según un examen de 384 aplicaciones de servicios financieros, incluidas aplicaciones bancarias, de criptomonedas y comerciales, Promon descubrió que 236 eran vulnerables a la falsificación de aplicaciones. Unas 154 de las aplicaciones vulnerables eran aplicaciones bancarias. De las 92 aplicaciones de servicios financieros más descargadas, el 50 % podría modificarse y falsificarse o clonarse. 

Curiosamente, las vulnerabilidades fueron bastante similares en diferentes regiones. Por ejemplo, entre las aplicaciones más populares en los EE. UU., 37 de 54 podrían volver a empaquetarse. En el Reino Unido, 45 de 74 eran vulnerables y en India 47 de 69 podían ser manipulados. 

Entonces, ¿qué tenían en común todas las aplicaciones vulnerables?

Según Promon, todos carecían de características que pudieran detectar ataques de falsificación. 

“La susceptibilidad de los archivos APK a la manipulación debería ser una gran preocupación para los miles de millones de usuarios dentro del ecosistema de Android que simplemente quieren administrar sus finanzas desde su móvil”, dijo Benjamin Adolphi, ingeniero de software de Promon que dirigió el estudio.

Conclusiones clave

  • El 60 % de las aplicaciones de servicios financieros en Google Play Store pueden ser blancos fáciles de ataques de falsificación o clonación de aplicaciones.
  • 236 de 384 aplicaciones probadas eran vulnerables al clonación de aplicaciones
  • Las vulnerabilidades fueron bastante similares en todas las regiones de medición
0 0 votos
Valoración del artículo

También te puede interesar

    Suscríbete a nuestra newsletter

    0 Comentarios
    Comentarios en línea
    Ver todos los comentarios