Enlargeportal gda / Flickr
El año pasado, los investigadores descubrieron 132 aplicaciones de Android en Google Play market que intentaba infectar a los usuarios con … Windows malware El miércoles, investigadores con una seguridad diferente. La compañía informó haber encontrado 150 más.
El último lote de aplicaciones, como las de hace 12 meses, fueron generado a partir de una variedad de desarrolladores diferentes. El hilo conductor entre todas las aplicaciones: su código fue escrito en plataformas de programación infectado con malware conocido como Ramnit. Aunque la botnet Ramnit de 3,2 millones de computadoras fueron desmanteladas en 2015, infecciones en Las máquinas locales viven.
El malware agrega iframes maliciosos a cada archivo HTML almacenado en Una computadora infectada. Esos iframes se agregaron a archivos que fueron incluidos en las aplicaciones de Android. Investigadores de la empresa de seguridad. Zscaler dijo que se detectaron casi todas las 150 aplicaciones infectadas utilizando motores antivirus comunes.
Los dos dominios en los iframes fueron neutralizados hace años a través de un proceso conocido como hundimiento. E incluso si los dominios tuvieran estado activo, no habrían podido infectar un Android dispositivo. Aún así, la incapacidad de Google para detectar aplicaciones obviamente infectadas en al menos dos ocasiones durante 12 meses es un problema.
“Esta tendencia de propagación de infecciones multiplataforma debería ser preocupante para los usuarios de Android, ya que el autor del malware puede servir fácilmente contenido malicioso específico de la plataforma basado en el dispositivo que hace conexión a las URL controladas por el atacante desde tales infectados aplicaciones “, dijo el investigador de Zscaler Deepen Desai a Ars. Google eliminó el aplicaciones después de ser notificado de ellas.
Zscaler tiene una lista de las 150 aplicaciones infectadas aquí.
