'

¡Cuidado! Google detecta más de 100 apps con malware escondido

    ¡Cuidado! Google detecta más de 100 apps con malware escondido

    El pasado 30 de julio Palo Alto Networks, una compañía de seguridad de redes y empresas con sede en Santa Clara, California, descubrió que algunas apps disponibles en Google Play Store estaban infectadas con software malicioso.

    La mayoría de las aplicaciones comprometidas fueron lanzadas en la tienda de Google en octubre y noviembre de 2017 y estuvieron disponibles al público hasta agosto de este año. Algunas de las apps tenían más de mil descargas y eran promovidas con calificaciones de 4 estrellas.

    En un reporte publicado por la empresa explican que las apps llevaban archivos contaminados, en vez de IFrames, que son los malwares más comunes. Este virus contenía archivos binarios diseñados para ejecutarse en el sistema Microsoft Windows.

    Los archivos no afectaban al dispositivo móvil y tampoco lo infectaba, pero si este se conectaba a una computadora con sistema Windows, se descargaba alguno de los archivos APK y se ejecutaba la computadora se infectaría con un virus.

    Este ataque se denomina supply chain attack, un tipo de amenaza que busca los elementos menos seguros del software para llevar a cabo ataques de gran escala.

    “En un sistema Windows, este archivo intenta detectar los teclazos y rastrearlos. Esto puede incluir información delicada, como números de tarjetas de crédito, contraseñas, y otros datos privados. Además, estos archivos tienen nombres falsos para aparentar ser legítimos. Algunos de esos son ‘Android.exe’, ‘my music.exe’, ‘COPY_DOKKEP.exe’, ‘js.exe’, ‘gallery.exe’, ‘images.exe’, ‘msn.exe’ y ‘css.exe'”, detalló la compañía de Santa Clara.

    ¿Cómo llegó el virus a la Play Store? Los investigadores explicaron que si las APK están infectadas es porque las aplicaciones se están creando en equipos Windows comprometidos por lo que el malware puede esparcirse a los archivos de la aplicación y colarse en la tienda de Google.

    Palo Alto Networks notificó el hallazgo al sistema de seguridad de Google, quienes eliminaron estas aplicaciones de la tienda. A continuación podrá encontrar algunas de las aplicaciones infectadas. Aunque estas ya fueron eliminadas de la tienda de Google, si tiene alguna en su dispositivo, es recomendable que la elimine.

    • Baby Room
    • Motor Trail
    • Tatto Name
    • Car garage
    • Japanese Garden
    • Koi fish
    • House Terrace
    • Skirt Design
    • Yoga Meditation
    • Shoe rack
    • Unique T-shirt
    • Mens shoes
    • TV RuanG TaMu
    • Idea Glasses
    • Fashion Muslim
    • Bracelet
    • Clothing Drawing
    • Minimalist Kitchen
    • Nail Art
    • Ice cream stick
    • Roof
    • Children Clothes

    Capitan Pirata

    agosto 9th, 2018

    No comments