| Noticias | 25 ABR 2013

Nuevo ataque contra Google Play

Tags: Seguridad
La red de botnet Badnews ha infectado unas 32 aplicaciones de la tienda móvil de Google para smartphones y tablets Android.
CIO

Cerca de 32 aplicaciones contenidas en la Google Play (tienda móvil por defecto en los smartphones y tablets Android) podrían haber sido infectadas por una red de botnets denominadas BadNews. Así lo ha puesto de manifiesto al menos la empresa Lookout Mobile Security, quien se ha atribuido el descubrimiento de este ataque.

 Según publica en su blog Lookout, “esta es una de las primeras veces que hemos visto una red de distribución maliciosa haciéndose pasar, claramente, por una red de anuncios”. Lookout Mobile Security confirma que la dificultad para infectar a Google Play es elevada, es por este motivo por el que los hackers desarrollaron esta red de publicidad maliciosa que hace que se retrase la ejecución del malware. Gracias a esto, el filtro de Google Play no ha detectado la botnet.

 Al parecer, las aplicaciones tiene la apariencia de no tener ningún peligro para los usuarios de dispositivos Android. Sin embargo, lo cierto es que éstas son capaces de comunicarse con un servidor de comando y control que tiene el objetivo de lanzar una serie de aplicaciones maliciosas, incluyendo envío de mensajes Premium a través de AlphaSMS.

 De esta forma, y con el objetivo de pasar desapercibido durante el máximo tiempo posible, las aplicaciones contagiadas por Badnews se comportan de manera legítima durante cierto tiempo. Los dispositivos Android son infectados una vez que actualizan dichas apps, a través de un sistema de actualización de servicio falso. Aproximadamente la mitad de las aplicaciones descubiertas que están siendo utilizadas para distribuir Badnews están dirigidas a personas de habla rusa y han sido diseñadas para cometer, sobre todo, fraude telefónico. Dichas aplicaciones, en las que se incluyen juegos y salvapantallas, han sido desarrolladas por cuatro compañías que podrían no ser conscientes de que sus apps están siendo utilizadas para infectar dispositivos móviles Android.

 Google ya ha suspendido las cuentas de los cuatro desarrolladores. Lookout estima que el número de veces que se han descargado aplicaciones maliciosas se situaría entre los dos y los cinco millones. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información