132 aplicaciones de la Google Play infectadas por malware de Windows
Uno de los mayores problemas ante los que se encuentra tanto la mayoría de las
firmas tecnológicas actuales como gran parte de los
usuarios, es todo lo relacionado con la seguridad y los
ciberataaques informáticos, algo que a pesar de los esfuerzos de las empresas especializadas para luchar contra ello, no termina de erradicarse.
De hecho recientemente un grupo de investigadores se han encontrado rastros de
malware de Windows dentro de un total de 132 aplicaciones del sistema operativo para
dispositivos móviles, Android, que se encontraban alojadas en la tienda oficial de la firma, la
Google Play. Según los mismos
expertos en seguridad, las 132 aplicaciones mencionadas contenían un iframe minúsculo dentro de su código fuente perteneciente a páginas
HTML.
Más concretamente este iframe intentaba conectarse a
servidores remotos y descargar otros contenidos con
código malicioso. En principio todos estos servidores remotos estaban inactivos cuando los investigadores encontraron las aplicaciones infectadas, pero estos hacían las veces de puntos de acceso para actividades relacionadas con el
malware, por lo que estaban involucrados en campañas de distribución de este tipo de código de
Windows.
(https://www.softzone.es/app/uploads/2017/03/Android-ataques.jpg)
Sirva como ejemplo que una de estas aplicaciones intentó instalar un archivo
.EXE en los dispositivos Android infectados, y es que además del
iframe mencionado, también contenía un VBScript que intentaba integrar este ejecutable de Windows codificado en
Base64 en el
teléfono del usuario. Obviamente este archivo no podría hacer ningún daño en un teléfono
Android, ya que este sistema de Google puede ejecutar archivos .EXE.
Aplicaciones Android infectadas con malware de Windows
Los expertos en seguridad que hicieron este curioso descubrimiento afirman que este archivo ejecutable puede modificar el archivo de
host de la red, cambiar la configuración del
firewall de Windows además de inyectar
código malicioso en otros procesos y copiarse a si mismo. Se sospecha que los dispositivos Android en realidad no eran el objetivo de estas infecciones, ya que estas aplicaciones no fueron infectadas a propósito por los
ciberdelincuentes, sin embargo los desarrolladores de dichas
aplicaciones han sido las víctimas directas del malware.
Cómo cambiar las aplicaciones que Android usa por defecto
Por otro lado se descubrió que los siete desarrolladores de las 132 aplicaciones infectadas residen en
Indonesia, lo que significa que probablemente usaron este código malicioso sin intención procedente de alguna campaña local de distribución de malware. Además, no tiene mucho sentido que los creadores de aplicaciones para Android se infecten con malware de
Windows en
teléfonos inteligentes con el sistema de Google. Con todo y con ello, a pesar de que el fallo de seguridad no ha sido demasiado generalizado, el gigante de las búsquedas ya ha eliminado temporalmente estas aplicaciones infectadas de la
Play Store hasta que se aclare todo el asunto y se solucione.
El artículo 132 aplicaciones de la Google Play infectadas por malware de Windows (https://www.softzone.es/2017/03/02/132-aplicaciones-la-google-play-infectadas-malware-windows/) se publicó en SoftZone (https://www.softzone.es).