Seguridad

Nuevo ataque contra Google Play

La red de botnet Badnews ha infectado unas 32 aplicaciones de la tienda móvil de Google para smartphones y tablets Android.

Android smartphones

32 aplicaciones contenidas en la Google Play (tienda móvil por defecto en los smartphones y tablets Android) podrían haber sido infectadas por una red de botnets denominadas BadNews. Así lo ha puesto de manifiesto al menos la empresa Lookout Mobile Security, quien se ha atribuido el descubrimiento de este ataque.

 

Al parecer, las aplicaciones tiene la apariencia de no tener ningún peligro para los usuarios de dispositivos Android. Sin embargo, lo cierto es que éstas son capaces de comunicarse con un servidor de comando y control que tiene el objetivo de lanzar una serie de aplicaciones maliciosas, incluyendo envío de mensajes Premium a través de AlphaSMS.

 

Según publica en su blog Lookout, “esta es una de las primeras veces que hemos visto una red de distribución maliciosa haciéndose pasar, claramente, por una red de anuncios”. Lookout Mobile Security confirma que la dificultad para infectar a Google Play es elevada, es por este motivo por el que los hackers desarrollaron esta red de publicidad maliciosa que hace que se retrase la ejecución del malware. Gracias a esto, el filtro de Google Play no ha detectado la botnet.

 

De esta forma, y con el objetivo de pasar desapercibido durante el máximo tiempo posible, las aplicaciones contagiadas por Badnews se comportan de manera legítima durante cierto tiempo. Los dispositivos Android son infectados una vez que actualizan dichas apps, a través de un sistema de actualización de servicio falso.

 

Aproximadamente la mitad de las aplicaciones descubiertas que están siendo utilizadas para distribuir Badnews están dirigidas a personas de habla rusa y han sido diseñadas para cometer, sobre todo, fraude telefónico. Dichas aplicaciones, en las que se incluyen juegos y salvapantallas, han sido desarrolladas por cuatro compañías que podrían no ser conscientes de que sus apps están siendo utilizadas para infectar dispositivos móviles Android.

 

Google ya ha suspendido las cuentas de los cuatro desarrolladores. Lookout estima que el número de veces que se han descargado aplicaciones maliciosas se situaría entre los dos y los cinco millones. 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?