132 aplicaciones de la Google Play infectadas por malware de Windows

Escrito por David Onieva
Actualidad

Uno de los mayores problemas ante los que se encuentra tanto la mayoría de las firmas tecnológicas actuales como gran parte de los usuarios, es todo lo relacionado con la seguridad y los ciberataaques informáticos, algo que a pesar de los esfuerzos de las empresas especializadas para luchar contra ello, no termina de erradicarse.

De hecho recientemente un grupo de investigadores se han encontrado rastros de malware de Windows dentro de un total de 132 aplicaciones del sistema operativo para dispositivos móviles, Android, que se encontraban alojadas en la tienda oficial de la firma, la Google Play. Según los mismos expertos en seguridad, las 132 aplicaciones mencionadas contenían un iframe minúsculo dentro de su código fuente perteneciente a páginas HTML.

Más concretamente este iframe intentaba conectarse a servidores remotos y descargar otros contenidos con código malicioso. En principio todos estos servidores remotos estaban inactivos cuando los investigadores encontraron las aplicaciones infectadas, pero estos hacían las veces de puntos de acceso para actividades relacionadas con el malware, por lo que estaban involucrados en campañas de distribución de este tipo de código de Windows.

Malware Android

Sirva como ejemplo que una de estas aplicaciones intentó instalar un archivo .EXE en los dispositivos Android infectados, y es que además del iframe mencionado, también contenía un VBScript que intentaba integrar este ejecutable de Windows codificado en Base64 en el teléfono del usuario. Obviamente este archivo no podría hacer ningún daño en un teléfono Android, ya que este sistema de Google puede ejecutar archivos .EXE.

Aplicaciones Android infectadas con malware de Windows

Los expertos en seguridad que hicieron este curioso descubrimiento afirman que este archivo ejecutable puede modificar el archivo de host de la red, cambiar la configuración del firewall de Windows además de inyectar código malicioso en otros procesos y copiarse a si mismo. Se sospecha que los dispositivos Android en realidad no eran el objetivo de estas infecciones, ya que estas aplicaciones no fueron infectadas a propósito por los ciberdelincuentes, sin embargo los desarrolladores de dichas aplicaciones han sido las víctimas directas del malware.

Por otro lado se descubrió que los siete desarrolladores de las 132 aplicaciones infectadas residen en Indonesia, lo que significa que probablemente usaron este código malicioso sin intención procedente de alguna campaña local de distribución de malware. Además, no tiene mucho sentido que los creadores de aplicaciones para Android se infecten con malware de Windows en teléfonos inteligentes con el sistema de Google. Con todo y con ello, a pesar de que el fallo de seguridad no ha sido demasiado generalizado, el gigante de las búsquedas ya ha eliminado temporalmente estas aplicaciones infectadas de la Play Store hasta que se aclare todo el asunto y se solucione.

Fuente > BleePingComputer

Compártelo. ¡Gracias!
Continúa leyendo