132 aplicaciones de Google Play estaban infectadas con malware

Los malware en el sistema operativo Android son cada vez más comunes, debido a que cada vez consiguen más fallos de seguridad entre las aplicaciones y logran colarse en sitios como Google Play Store. De hecho fueron descubiertas 132 aplicaciones en la tienda de aplicaciones de Google que poseían de manera encubierta una capacidad para infectar dispositivos.

La empresa que consiguió el fallo de seguridad en Android es Palo Alto Networks en que encontraron rastros de malware de Windows dentro de estas 132 aplicaciones que provenían de varios desarrolladores diferentes, pero en su mayoría contenían las mismas etiquetas IFrame cuidadosamente ocultas que conectaban la aplicación y por lo tanto al propio dispositivo a un par de dominios muy bien escondidos y maliciosos.

Palo Alto Networks explica que las 132 aplicaciones infectadas que descubrieron pertenecen a siete desarrolladores diferentes y no están relacionados entre si

En uno de los casos, la aplicación utilizó el lenguaje Visual Basic de Microsoft para cargar todo el código malicioso directamente en la aplicación. El propósito de todo esto era cargar publicidad y los principales malware para robar información y datos personales.

Palo Alto Networks explica que las 132 aplicaciones infectadas que descubrieron pertenecen a siete desarrolladores diferentes y no están relacionados entre si, aunque hay una conexión geográfica entre los siete desarrolladores diferentes, ya que todos tienen conexión con Indonesia.

De acuerdo con el sitio 9to5google <https://9to5google.com/2017/03/02/google-play-malware-from-windows/amp/> , una de las pistas más notables proviene del propio nombre de cada aplicación, ya que un número significativo de muestras descubiertas tienen la palabra "Indonesia" en sus nombres. Además, el sitio web de un desarrollador enlaza con una página de blog personal escrita en indonesio. El indicador más claro, sin embargo, es el certificado de un desarrollador que indica claramente que su ubicación es Indonesia.

Los investigadores determinaron que este archivo malicioso tiene la capacidad de modificar el archivo de host de una red, así como la posibilidad de alterar la configuración del firewall de Windows, incluso embeber un código malicioso en otros procesos y copiarse a si mismo.

El informe detalla que es posible que los dispositivos Android no fuesen realmente el objetivo principal de estas infecciones, debido a que las mismas no fueron alteradas con malware de manera intencional por cibercriminales, de hecho se estima que los propios desarrolladores de esas aplicaciones fueran realmente las primeras víctimas de ese virus.