Aplicaciones infectadas con un keylogger de Windows

Google ha eliminado 145 aplicaciones de Android infectadas con malware de Windows de la Play Store oficial después de un informe de investigadores de seguridad de Palo Alto Networks

Ninguna de las aplicaciones eliminadas fueron top-chartpers, sino aplicaciones de poca duración, con solo unas pocas llegando a 1,000 instalaciones y obteniendo calificaciones de 4 estrellas.

La mayoría de las aplicaciones fueron infectadas con un keylogger de Windows

Los expertos dicen que las 145 aplicaciones de Android se infectaron con varios tipos de cepas de malware de Windows con archivos Portable Executable (PE).

Diferentes aplicaciones se infectaron con diferentes cepas, y algunas aplicaciones se infectaron varias veces, a veces con malware diferente. Las aplicaciones fueron creadas por diferentes desarrolladores. Algunos desarrolladores tenían aplicaciones limpias e infectadas cargadas en su perfil.

Palo Alto Networks dice que se encontró un archivo PE en particular dentro del código fuente de 142 aplicaciones solamente. Eso es solo tres de las aplicaciones completas que Google eliminó de su portal. Este archivo, según los investigadores, era un keylogger basado en Windows.

Los investigadores de seguridad creen que todas estas cepas de malware, y el registrador de pulsaciones de teclas, en particular, terminaron dentro de estas aplicaciones después de que sus desarrolladores se infectaron con malware. El escenario más probable es que el malware esté configurado para colocar copias de sí mismo en diferentes carpetas del sistema operativo infectado y, finalmente, colocar uno dentro del código fuente de la aplicación móvil que los desarrolladores estaban creando.

Los desarrolladores eventualmente compilaron su aplicación y la subieron a Play Store. Los expertos de Palo Alto Networks dicen que todas las aplicaciones infectadas con las diversas cepas de malware basado en PE que encontraron se cargaron en Play Store entre octubre de 2017 y noviembre de 2017.

Este breve intervalo sugiere el período durante el cual los desarrolladores de esas aplicaciones parecen haber sido infectados con las diversas cepas de malware que se encuentran en sus aplicaciones. Esto también explica por qué otras aplicaciones de los mismos desarrolladores nunca contenían el mismo malware, creado antes o después de este período.

Las aplicaciones son inofensivas para los usuarios de Android

En el gran esquema de cosas, todas estas aplicaciones son inofensivas para los usuarios de Android, ya que el malware que contienen está empaquetado como un binario destinado a plataformas basadas en Windows.

A menos que los usuarios conecten sus teléfonos a una PC con Windows, descarguen el código fuente de una aplicación y ejecuten los archivos PE que se encuentran dentro, no hay peligro para los usuarios de Android.

Esta es la segunda vez que los investigadores de Palo Alto Networks encuentran malware de Windows dentro de las aplicaciones de Android. En marzo de este año, trabajaron con Google para eliminar 132 aplicaciones que contenían un iframe malicioso escondido dentro de los archivos HTML incrustados en esas aplicaciones. Zscaler también informó sobre el mismo incidente.

Un año antes, en marzo de 2017, el experto en seguridad móvil de ESET Lukas Stefanko encontró restos del Cerber ransomware dentro de dos aplicaciones de Android cargadas en Google Play Store.

Semrush sigue a tu competencia


Fecha actualización el 2018-08-01. Fecha publicación el 2018-08-01. Categoria: windows Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
windows