El malware de Windows está invadiendo Google Play

malware Android

Hoy no tenemos que daros una mala noticia sobre la seguridad de Android, sino que en realidad es una noticia divertida. Nos hemos enterado de que una gran carga de malware de Windows ha invadido Google Play. Pero como seguro que imagináis, el malware de Windows es efectivo en… Windows, y no en Android. Así que la situación es cuanto menos absurda y tiene miga. Eso sí, esto no implica que Google no tenga que seguir mejorando sus controles de seguridad, porque que esto se le haya pasado tiene tela.

Lo que ha ocurrido podría dar título a una película tipo “El curioso caso del malware de Windows en Android”. Lo ha descubierto la firma de seguridad Palo Alto Networks, que ha identificado 132 aplicaciones disponibles en Google Play que tienen este mencionado malware diseñado originariamente para equipos PC con Windows. Todas las apps pertenecen a un total de siete desarrolladores y entre ellas suman la friolera de más de 10 mil descargas, lo que no es moco de pavo. Con cada descarga este malware de PC se ha extendido, aunque en realidad no es nada preocupante. La infección se basaba en unas etiquetas de iframe incrustadas en el código html de las apps.

Los iframes no son nada que tenga que preocupar a los usuarios de Android, porque no eran funcionales en las apps. Su función residía en intentar cargar elementos de dominios de Polonia maliciosos, algo efectivo en Windows, pero no en móviles Android. Lo particular es que los dominios en cuestión ya no son funcionales desde que en 2013 cayeran en una redada que realizaron las autoridades del país. Así que la infección era todavía más absurda. Esto es lo que ha ayudado a comprobar que los desarrolladores responsables de las apps infectadas no solo no tenían malas intenciones, sino que no sabían que sus apps habían sido víctimas de una infección.

Había otros factores que han llevado al descubrimiento. Por ejemplo, todos los desarrolladores están en Indonesia o en sus alrededores y en los nombres de sus apps casi siempre se incluye el nombre de esta nación. Es posible que todos se infectaran al mismo tiempo y en el mismo lugar, primero en sus ordenadores cuando el malware estaba activo y luego que esta infección saltara a las aplicaciones sin ningún tipo de daño en el proceso. Así cuando subieron sus aplicaciones lo hicieron con las infecciones dentro.

El problema de todo esto es que ahora mismo no supone un riesgo tener estos iframes infectados, pero los expertos comentan que este tipo de malware suele quedarse dormido durante años para dar problemas posteriormente. Por ello es una mala noticia saber que Google Play ha permitido que se introduzcan apps infectadas de esta forma, dado que podrían ser un grave problema futuro.

Compartir en Google Plus

Acerca de Alulus

avatar de autor

  • WordPress Comentarios
  • Facebook Comentarios