La mayoría de las aplicaciones comprometidas fueron lanzadas en la tienda de Google en octubre y noviembre de 2017 y estuvieron disponibles al público hasta agosto de este año. Algunas de las apps tenían más de mil descargas y eran promovidas con calificaciones de 4 estrellas.
En un reporte publicado por la empresa explican que las apps llevaban archivos contaminados, en vez de IFrames, que son los malwares más comunes. Este virus contenía archivos binarios diseñados para ejecutarse en el sistema Microsoft Windows.
Los archivos no afectaban al dispositivo móvil y tampoco lo infectaba, pero si este se conectaba a una computadora con sistema Windows, se descargaba alguno de los archivos APK y se ejecutaba la computadora se infectaría con un virus.
Este ataque se denomina supply chain attack, un tipo de amenaza que busca los elementos menos seguros del software para llevar a cabo ataques de gran escala.
«En un sistema Windows, este archivo intenta detectar los teclazos y rastrearlos. Esto puede incluir información delicada, como números de tarjetas de crédito, contraseñas, y otros datos privados. Además, estos archivos tienen nombres falsos para aparentar ser legítimos. Algunos de esos son ‘Android.exe’, ‘my music.exe’, ‘COPY_DOKKEP.exe’, ‘js.exe’, ‘gallery.exe’, ‘images.exe’, ‘msn.exe’ y ‘css.exe'», detalló la compañía de Santa Clara.
¿Cómo llegó el virus a la Play Store? Los investigadores explicaron que si las APK están infectadas es porque las aplicaciones se están creando en equipos Windows comprometidos por lo que el malware puede esparcirse a los archivos de la aplicación y colarse en la tienda de Google.
Palo Alto Networks notificó el hallazgo al sistema de seguridad de Google, quienes eliminaron estas aplicaciones de la tienda. A continuación podrá encontrar algunas de las aplicaciones infectadas. Aunque estas ya fueron eliminadas de la tienda de Google, si tiene alguna en su dispositivo, es recomendable que la elimine.
Fuente: https://www.prensalibre.com/