APLICACIONES DE GOOGLE PLAY STORE INFECTADOS CON MALWARE

Fecha actualización el 2017-3-2. Fecha publicación el . Categoría: Google. Autor: Mapa del sitio Fuente: bleepingcomputer

Se han encontrado rastros de malware de Windows dentro de 132 aplicaciones de Android alojados en Google Play Store.

De acuerdo con los expertos en seguridad, los 132 aplicaciones contenían una pequeña iframe dentro del código fuente de las páginas HTML mostró en algún momento.

Este marco flotante ha intentado conectarse a servidores remotos y descargar otra carga útil. Todos los servidores remotos se redujeron cuando los investigadores llegaron a través de las aplicaciones infectadas, pero los servidores eran conocidos puntos calientes de actividad maliciosa, ademas de estar involucrados en muchas campañas de distribución de malware de Windows.

Una aplicación trató de ejecutar un archivo EXE en los dispositivos Android

En un caso aislado, además del marco flotante, el código fuente HTML también contenía un VBScript que trató de dejarlo en codificacion base 64 ejecutandose en el teléfono del usuario.

Obviamente, este archivo no sería capaz de hacer ningún daño en un teléfono Android Android porque no puede ejecutar archivos EXE.

Palo Alto Networks investigadores, que descubrieron las aplicaciones infectadas, dicen que este archivo EXE puede modificar el archivo hosts de red, ventanas de cambio de configuración del cortafuegos, inyectar código en otro proceso, y copiarse a sí mismo.

Este archivo EXE y el hecho de que algunos marcos flotantes conectadas a cuatro años de edad, los dominios sinkholed convencidos de investigadores que estas aplicaciones no fueron infectados a propósito por sus desarrolladores, pero los desarrolladores de aplicaciones fueron víctimas de sí mismos malware.

Otro posible método de infección es que los desarrolladores utilizan generadores de aplicaciones basadas en web que anexan los marcos flotantes en el código HTML de sus aplicaciones.

Otra teoría es que los desarrolladores estaban infectados con el malware Ramnit, que se conoce para anexar iframes ocultos en todos los archivos HTML que se encuentran en PC de la víctima.

Todos los desarrolladores de aplicaciones estan ubicadas en Indonesia

El investigador también descubrió que los siete desarrolladores de las 132 aplicaciones infectados parecen residir en Indonesia, lo que significa que muy probablemente utilizaron un torrente malicioso para descargar un IDE infectada, o fueron víctimas de una campaña de distribución de malware local.

Por otra parte, no tiene sentido para los desarrolladores de aplicaciones Android colocar windows de malware en los teléfonos inteligentes, los dominios muertos. No importa qué incompetentes son los desarrolladores de malware, por lo general no hacen este tipo de errores.

Las aplicaciones infectadas eran simplistas en la naturaleza, y el más popular tenía alrededor de 10.000 instalaciones activas, por lo que no hay daño generalizado. Google ha eliminado temporalmente las aplicaciones de Play Store.


Comenta y comparte en Compartir en Google+
Google Play Store