Play Store elimina aplicaciones por contener código malicioso

Una empresa de seguridad informática, Symantec, ha descubierto varias aplicaciones con código malicioso en Google Play Store. Estas aplicaciones poseen un malware en su interior para realizar grandes ataques DDoS.

Para los hackers es importante el uso de «la ingeniería social» para engañar y realizar las infecciones con malware. Esta vez han engañado a millones de usuarios de Google Play Store con aplicaciones que cambiaban las apariencia de los personajes en el juego de Minecraft: Pocket Edition.

Estas aplicaciones fueron descargadas al menos 2,6 millones de veces y según Symantec, las aplicaciones poseen Android.Sockbot, un nuevo malware para dispositivos Android que conecta todos los dispositivos infectados a servidores creado por los hackers.

La empresa Symantec también descubrió que estas aplicaciones infectaban principalmente a los usuarios que residen en Estados Unidos, Rusia, Ucrania, Brasil y Alemania.

Este malware se conectaba a un servidor C&C (Control and Command) en el puerto 9001. Este servidor solicitaba a las aplicaciones crear un socket con protocolo SOCKS. Este mecanismo de SOCKS enviaba al dispositivo infectado a servidores de anuncios.

Los investigadores de Symantec dicen que en la aplicación no existía una funcionalidad para visualizar anuncios, lo que significa que los servidores de anuncios estaban dirigiendo los dispositivos a realizar ataques DDoS.

La empresa le comunicó el malware de estas aplicaciones el 6 de octubre y Google ha respondido eliminándolas de la Play Store.

Etiquetado con: