Detectan aplicaciones de Google Play que atacan con malware de Windows
Investigadores encontraron 150 aplicaciones infectadas con Ramnit un año después de que se descubriera un lote similar.
Hace un año, investigadores descubrieron 132 aplicaciones de Android en la tienda de Google Play que intentaron infectar a usuarios con… malware de Windows. El miércoles, investigadores de diferentes compañías reportaron el descubrimiento de 150 más.
El más reciente lote de apps, como los de hace 12 meses, se generó de una variedad de diferentes desarrolladores. La amenaza más común entre todas las apps es que su código fue escrito en una plataforma de programación infectada con el malware conocido como Ramnit. A pesar de que la botnet Ramnit de 3.2 millones de computadores fue desmantelada en 2015, las infecciones en algunas máquinas siguen vigentes.
El malware agrega iframes maliciosos a cada archivo HTML almacenado en una computadora infectada. Estos iframes se agregan a los archivos que fueron incluidos en las apps de Android. Los investigadores de la firma de seguridad Zscaler dicen que casi todas las 150 apps infectadas fueron detectadas usando motores de búsqueda comunes.
Los dos dominios en los iframes fueron neutralizados años atrás mediante un proceso conocido como sinkholing. Incluso si los dominios siguen activos, ellos podrían ser incapaces de infectar un dispositivo Android. Aun así, la incapacidad de Google de detectar aplicaciones obviamente infectadas en al menos dos ocasiones en 12 meses es un problema.
Esta tendencia de propagación de la infección a través de la plataforma podría ser preocupante para los usuarios de Android ya que el autor de malware puede insertar fácilmente contenido malicioso en una plataforma específica basada en el dispositivo que realiza las conexiones a URL controladas por el atacante desde las apps infectadas”, dijo el investigador de Zscaler Deepen Desai Ars. Google removió las aplicaciones después de ser notificado de esto.
Zscaler tiene una lista de todas las 150 aplicaciones infectas.