Aplicaciones distribuidas a través de la Play Store roban credenciales de Facebook

Escrito por Rubén Velasco

No es la primera vez que se distribuyen aplicaciones maliciosas a través de las tiendas de aplicaciones oficiales para dispositivos móviles, por ejemplo, de la tienda de Google. Aunque cuando un desarrollador va a publicar su aplicación en la tienda de aplicaciones esta se somete a una serie de auditorías antes de distribuirse al público en general, en el caso de Google estas auditorías fallan y en ocasiones ciertas aplicaciones con malware han llegado a infectar a miles de usuarios.

Tal como nos avisa la empresa de seguridad ESET, un nuevo malware para Android se está distribuyendo a través de la tienda oficial de aplicaciones para Android, la Play Store. Este nuevo software malicioso, llamado Android/Spy.Feabme.A, se encuentra oculto en varias aplicaciones de gran éxito en la tienda de Google como Cowboy Adventure o Jump Chess. La primera de estas aplicaciones cuenta con alrededor de un millón de descargas, por lo que las víctimas potenciales del malware son considerables.

Estas aplicaciones (ambas del mismo desarrollador) llevaban en la tienda de Google desde el pasado mes de abril sin que nadie se diera cuenta del malware oculto en ellas.

android play store malware facebook foto 1

 

Cuando las víctimas ejecutaban la aplicación podían ver una ventana de Facebook, como en otras aplicaciones, donde se pedía el usuario y la contraseña para poder activar las funciones sociales del juego. Esta ventana sin embargo no pertenecía a la API de la red social sino que en realidad era una pantalla maliciosa que enviaba los datos que los usuarios introdujeran a los piratas informáticos.

Estos juegos están escritos en C# y utilizan librerías Mono. También oculta dentro de la aplicación se encuentra la librería TinkerAccountLibrary.dll que es la encargada de comunicarse con el servidor de los piratas informáticos a través de una conexión HTTPS donde se envían los credenciales de Facebook robados.

Google no se dio cuenta de este malware ya que a diferencia de otras estas cuentan con una función legítima (un juego) y el malware se encuentra oculto por debajo de él. Al analizar las aplicaciones se pudo ver que funcionaban y que cumplían su cometido por lo que posteriormente se publicaron y distribuyeron.

Aunque las medidas contra el malware en la Play Store han mejorado notablemente en los últimos años algunas aplicaciones aún son capaces de ocultarse y evadir los análisis para posteriormente empezar a distribuirse a los usuarios. Google debería seguir mejorando su algoritmo para proteger mejor su tienda de este tipo de aplicaciones y evitar así que en el futuro ocurran problemas similares.

¿Crees que Google debería tomar ejemplo de Apple a la hora de revisar sus aplicaciones para evitar distribuir malware?

Quizá te interese:

Fuente > We Live Security

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7