En la Google Play Store hay muchas aplicaciones que contienen malware, pero recientemente se ha dado el caso de que se han encontrado aplicaciones que trataban de hacer algo absurdo. Esto no era otra cosa que tratar de infectar a los usuarios de Android con malware diseñado para Windows.
En total, 132 aplicaciones han sido encontradas con este tipo de código malicioso para el sistema operativo de Microsoft, el cual estaba oculto en etiquetas iframe de HTML y que conectaba a dos dominios maliciosos bastante ofuscados, los cuales están inactivos desde 2013, cuando fueron cerrados por las autoridades polacas.
Las aplicaciones tenían dos capacidades, una para cargar anuncios intersticiales y el otro para cargar la aplicación principal. Esta última cargaba componentes WebViewer que permitían a su vez cargar código JavaScript para acceder a las funcionalidad nativas de la aplicación.
Los investigadores de Palo Alto Networks, que son quienes han descubierto este malware, creen que la presencia de este software malicioso en las aplicaciones se debe a que los desarrolladores usaron la misma plataforma infectada para codificarlas. La mayoría de ellos estaban radicados en las cercanías de Indonesia, y muchos de ellos incluían el nombre del país en el nombre de sus aplicaciones.
De haber estado activos los servidores con los que se comunicaban las aplicaciones, los 10.000 usuarios que descargaron estas aplicaciones habrían comido un gran peligro. En este caso, podrían haber modificado la lógica interna de la aplicación o bar interceptado la información enviada a los servidores.
Vía: Ars Technica.