ARTDEPARTMENT
ARTDEPARTMENT
Hace ya unas semanas saltaban todas las alarmas frente a la intrepidez de Spotify de comenzar a cerrar algunas de las APK que proporcionaban entrada a su servicio premium arbitrario. Con este asedio nos sorprendió la gran cantidad de personas que no estaban pagando la suscripción prémium conveniente a la gran repercusión que tuvo esta intrepidez en redes.
Tanta clan decidía no remunerar la suscripción porque el entrada a estas APK es verdaderamente sencillo. En una simple búsqueda en Google se pueden encontrar muchas opciones diferentes que nos abren a la posibilidad de escuchar música sin anuncios. Y al igual que ocurre con el dicho de que no vale de falta poner puertas al campo, en este caso pasa lo mismo: al cerrar una APK aparecen varias nuevas más.
27 TRUCOS de SPOTIFY - ¡Controla toda tu MÚSICA como nadie!
Esto ha ocurrido con la APK de Spotify Premium, donde se han hendido muchas posibilidades en internet tras este asedio que hace que la alternativa original no haya servido de mucho. Pero si ha servido a los hackers que han incompatible una forma sencilla de colarse en los dispositivos haciendo uso de esta menester de agenciárselas una APK.
Esto es lo que ha concluido Hybrid Analysis que ha realizado un prospección de una de las APK relacionadas con Spotify. En el documentación apuntan específicamente a que algunas de las aplicaciones que han descargado tienen capacidad de estar grabando audio en un segundo plano. Por otra parte, además cuenta con la opción de ejecutar código desconfiado luego de un reinicio.
Uno de los patrones comunes que han detectado entre estas APK es precisamente el hecho de que solicitan una gran cantidad de permisos al ejecutarla. Algunos de ellos relacionados con la cámara, el entrada a la eSIM, a los SMS o al calendario. Funciones que falta tienen que ver con la reproducción de música. Pero si que tiene que ver con el entrada a todos los datos de la víctima.
Las APK no pasan ningún tipo de filtro. Al no estar en ninguna tienda de aplicaciones, cualquier atacante puede modificar el archivo como quiera y 'colarlo' entre los resultados de búsqueda más demandados. Como el objetivo de las víctimas conseguir una app que haga la función que buscan sin remunerar falta a cambio, no desarrollan un sentimiento crítico para discernir si están descargando poco que les hará daño o no.
¿Cómo organizar este ataque? Simplemente, no instalando APK de desarrolladores que no sean conocidos o no se hayan verificado. Poco que es verdaderamente complicado, ya que la instalación de todas las APK es idéntico. Lo único que nos puede hacer sospechar es ese exceso de permisos que nos obliga a conceder cuando queremos entrar al contenido.
Imágenes | Alexander Shatov Thibault Penin
Vía | 20 minutos
En Genbeta | Spotify tiene un problema: hay miles de álbumes falsos cada mes, y los artistas reales no pueden eliminarlos de sus perfiles
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.