Compartir
Publicidad

Se han encontrado 132 aplicaciones en Google Play con malware... para Windows

Se han encontrado 132 aplicaciones en Google Play con malware... para Windows
3 Comentarios
Publicidad
Publicidad

La seguridad en Android es una de las cosas que más nos preocupan, pues los datos que tenemos en nuestros teléfonos pueden estar en peligro. Por suerte la mayoría del malware suele encontrarse antes de que provoquen daños muy graves gracias a las diferentes empresas de seguridad y el problema queda atajado.

Pero a veces el malware que se pueden encontrar en algunas aplicaciones, más que preocuparnos, puede hacernos algo de gracia. Tal es el caso que nos ocupa, ya que se han encontrado un total de 132 aplicaciones en Google Play con malware, pero no uno del estilo Hummingbad o similares, sino uno diseñado para los PCs con Windows.

El malware en cuestión se escondió en 132 aplicaciones de siete desarrolladores diferentes, y consistía en unos 'iframes' ocultos. Para resumir, los 'iframes' suelen usarse para incrustar elementos externos en una página web, como puede ser un vídeo de YouTube. Pero a partir de aquí el caso se torna un tanto absurdo en apariencia.

Los desarrolladores no tendrían conocimiento de que sus apps estaban infectadas

Malware Indonesia

Esos 'iframes' intentaban cargar elementos de unos dominios maliciosos de Polonia que, y aquí está la gracia, fueron desactivados en 2013. Los investigadores de Palo Alto Networks, que encontraron el malware en cuestión, deducen que los propios desarrolladores no sólo no tenían malas intenciones, sino que ni siquiera tenían conocimiento de que sus apps estaban infectadas.

Los investigadores también han especulado que, de hecho, son los propios desarrolladores los que fueron infectados por el malware y luego pasó a meterse en las aplicaciones que estaban haciendo. Su conclusión es que la infección vino de una fuente común a las siete personas, y éste escaneaba el disco duro en busca de archivos HTML a los que inyectar esos 'iframes' maliciosos.

En este caso los desarrolladores no son los atacantes, sino las víctimas, que fueron infectadas antes de desarrollar las apps. Por suerte ese malware es inofensivo en los dispositivos Android.

Todas las aplicaciones tienen en común, además de emplear Android WebView para mostrar páginas HTML estáticas, que tienen la palabra Indonesia en su nombre o en alguna parte del código de la app. Palo Alto Networks dice, además, que los siete desarrolladores viven en, o cerca de, Indonesia.

Más allá de lo absurdo del caso y de que ese malware es menos dañino que una esponja seca, podemos reflexionar acerca de los sistemas que usa Google para permitir o prohibir entrar ciertas apps en su tienda. Aunque va por el camino, los de Mountain View tienen que mejorar su seguridad, incluso en casos como este.

Vía | Palo Alto Networks
En Xataka Android | Así puedes ver qué aplicaciones ha analizado Google en tu móvil en busca de malware

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
Inicio