Cada vez son más comunes las noticias de malwares encontrados en la Play Store. Solo en 2023 ya se han eliminado de la tienda de Google más de 200 apps que ocultaban un virus tailandés, 101 aplicaciones infectadas con el spyware SpinOk, 60 con el virus Goldoson, 11 con un peligroso malware bancario y 3 apps de fitness muy maliciosas.
Todo esto hace que muchos usuarios se pregunten… ¿Cómo los hackers logran colar virus en la Play Store? Pues bien, el equipo de seguridad de Google acaba de revelar un informe en el que explican cómo los ciberdelincuentes vulneran los sistemas de detección de la tienda usando la técnica «Versioning» para colar aplicaciones maliciosas.
Versioning: así es la técnica para colar virus y malware en la Play Store
El equipo de Google Cloud acaba de publicar el respectivo reporte seguridad del mes de agosto de 2023. En él detallan cuál es el método más común que usan los hackers para vulnerar la seguridad de la Play Store. Se trata del «Versioning», una técnica que consiste en publicar apps aparentemente inofensivas que luego se actualizarán para convertirse en malwares. De esta manera, los ciberdelincuentes logran engañar los mecanismos de seguridad de la tienda, haciéndoles creer que es una app legítima.
Para hacer esto, el hacker envía las actualizaciones de la app a través de un servidor externo a la Play Store. Así, logra cargar código malicioso a la aplicación para convertirla en un malware a través de un método conocido como carga dinámica de código (DCL). Y, aunque la tienda tiene un sistema de evaluación que se encarga de hacer control de las nuevas versiones a las que actualiza una app, desde Google reconocieron que los hackers han logrado evadir su sistema de seguridad con las cargas dinámicas de código.
Y… ¿Qué hará Google para detener este método? Pues realmente, los de Mountain View ya tienen establecida una serie de políticas que contrarrestan el Versioning. Google obliga que todas aplicaciones disponibles en la tienda usen el sistema de actualización que proporciona la Play Store y ha prohibido que las apps utilicen otro sistema de actualización o descarguen código ejecutable. Sin embargo, solo cuando se detecta que una aplicación incumple con estas políticas, es eliminada de la tienda.
Y tú… ¿Crees que Google debería tener una postura más activa ante el Versioning?