Cabecera-v2-web.jpg

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows


145-aplicaciones-android-eliminadas.jpg

Android es, como sabemos, el sistema operativo más utilizado en dispositivos móviles. Es por ello que cuando aparece una amenaza o algún fallo de seguridad, puede llegar a afectar a muchos usuarios. Hoy nos hacemos eco de una noticia relacionada precisamente con esto. Google ha eliminado 145 aplicaciones de su tienda oficial por contener malware de Windows. Un hecho que poní­a en riesgo la seguridad de los usuarios que utilizan esta plataforma. Así­ lo recoge un informe realizado por los investigadores de seguridad de Palo Alto Networks. Recientemente hablamos de las amenazas más comunes para Android.

Google elimina 145 aplicaciones de Android

Hay que mencionar que de las 145 aplicaciones de Android que han sido eliminadas de la tienda oficial, ninguna era realmente importante. Ninguno de estos programas que contení­an malware de Windows tení­a realmente un peso significativo entre los usuarios. Eso sí­, algunas de ellas superaban las 1.000 descargas y tení­an una valoración de 4 estrellas en la tienda oficial.

Todas estas aplicaciones fueron infectadas por malware de Windows. Según indican los expertos, la mayorí­a de ellas contení­an un keylogger. Como sabemos, este tipo de amenazas recopila todo lo que los usuarios escriben. De esta manera podrí­an hacerse con las credenciales y contraseñas.

Desde Palo Alto indican que encontraron un archivo ejecutable dentro de 142 de estas aplicaciones. Este archivo era el keylogger basado en Windows que hemos mencionado.


malware-windows-android.jpg


Los desarrolladores se infectaron previamente

Los investigadores creen que todas estas cepas de malware, incluyendo el keylogger, entraron en las aplicaciones después de que los desarrolladores se infectaran. Lo más probable es que el malware esté configurado para crear copias de sí­ mismo en las diferentes carpetas del equipo infectado. Esto hizo que se creara una copia dentro del código fuente de la aplicación que estaban creando los desarrolladores.

Indican que todas estas aplicaciones que han encontrado infectadas se cargaron en Google Play entre octubre y noviembre del pasado año. Debido al corto periodo, sugieren que fue en esta fecha en la que los desarrolladores se infectaron con el malware. Esto explica también la razón por la que otras aplicaciones de los mismos desarrolladores, subidas antes o después, no contení­an malware.


Fuente: redeszone.net



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11