El reempaquetado de aplicaciones móviles (a veces denominado ataque de clonación) afecta a desarrolladores de todos los tamaños, desde empresas de nueva creación hasta grandes compañías. Independientemente del tamaño de su operación o del número de usuarios que descarguen su aplicación, es importante que todos los desarrolladores y editores sean conscientes de este vector de ataque. El reempaquetado de aplicaciones proporciona a los atacantes una vía fácil para utilizar su propia propiedad intelectual contra usted y sus clientes.
Históricamente, los ataques de reempaquetado han sido el vehículo más común para desplegar malware en dispositivos inteligentes.
¿Qué es un ataque de reempaquetado?
Cuando un atacante reempaqueta una aplicación para sus propios fines, suele seguir estos 5 pasos:- Coge la aplicación original de la tienda de aplicaciones (por ejemplo, Google Play). Esto puede hacerse utilizando poco más que un navegador web.
- Crackear la aplicación: las herramientas de código abierto están disponibles de forma gratuita y facilitan mucho esta tarea a un atacante.
- Modificar la aplicación: un atacante realizará cambios en tu aplicación para adaptarla a sus fines.
- Vuelva a empaquetar la aplicación utilizando herramientas de desarrollo estándar.
- Convencer a los usuarios para que descarguen la aplicación reempaquetada: los delincuentes son muy hábiles con el phishing y otros trucos para conseguir que los usuarios descarguen aplicaciones maliciosas e ilegítimas.