malware

Malware de Windows en aplicaciones de la tienda Google Play

132 Aplicaciones de Google Play están infectadas por programas maliciosos (Malware) para Windows. Estas aplicaciones contienen un pequeño iFrame oculto dentro del código fuente de HTML que hace que se ejecuten paginas conocidas por su peligrosidad.

Dicho iframe se intenta conectar a servidores remotos y descargar otras partes del programa o addons. Estos servidores son conocidos por ser puntos calientes de actividad maliciosa y se sabe que están involucrados en grandes campañas de distribución de malware para windows.


¿Qué es el malware? Te explicamos todos los conceptos clave de los programas maliciosos


Según los investigadores de Palo Alto Networks dicho malware no tiene efecto en el sistema android aunque siga siendo malware, pero al estar orientado al Sistema Operativo Windows no tendría repercusión. Y claro, desde Google ya han tomado medidas y estas aplicaciones se eliminaron de la tienda Google Play.

malware
Más que nada se curan en salud por que aunque aislado una de las aplicaciones infectadas con el iframe malicioso también contenía VBScript que trataba de ejecutar un exe de Windows en el terminal Android. Ya sabemos que los exe no tienen funcionalidad ninguna en Android pero podría llegar a modificar el archivo host de red, cambiar la configuración del cortafuegos o inyectar código en otros procesos y copiarse a sí mismos, como veis un problema aunque solo fue detectado en un caso aislado según los investigadores.


Tutorial: Desactiva el autorun de los dispositivos y evita ser infectado por virus y malware


Otra posibilidad que señalan dichos investigadores es si los desarrolladores utilizaran generadores de aplicaciones basadas en web con anexos de marcos flotantes en HTML también podrían infectarse. Cabe la posibilidad de que los desarrolladores de dichas apps de android estuvieran infectados sin saberlo con el malware Ramnit y éste se infiltrara en los archivos HTML que creaban para dichas apps de android. La información da como ubicación de dicha infección en Indonesia.

malware

Como siempre se recomienda instalar aplicaciones con cuidado de los permisos que damos provenga de la Google Play o no y si  no proviene de la Google Play con mucho más sentido, ¡¡Cuidado!!.

Fuente | BleepingComputer