A través de las aplicaciones que tenemos en nuestros dispositivos pueden entrar muchas variedades de malware. Podrían robar nuestros datos, abrir puertas traseras, espiarnos… Es por ello muy importante instalar siempre desde fuentes oficiales y legítimas. En este artículo nos hacemos eco de una aplicación para Android, el sistema operativo más utilizado en dispositivos móviles, que utiliza el equipo para realizar ataques DDoS.
Una aplicación de Android realiza ataques DDoS
Normalmente hablamos de aplicaciones maliciosas que ponen en riesgo los dispositivos de los usuarios. Como hemos mencionado a través de un programa que instalamos podrían robar nuestros datos, espiarnos, instalar puertas traseras… Ahora bien, en este caso estamos ante una aplicación peculiar, ya que su objetivo no es atacar a los usuarios, sino llevar a cabo ataques DDoS.
Se trata de una aplicación denominada Updates for Android (Actualizaciones para Android). Sobre el papel es una aplicación que ofrece a los usuarios actualizaciones de noticias. Sin embargo su objetivo oculto es llevar a cabo ataques DDoS dirigidos a la web de la empresa de seguridad ESET.
Según indican los investigadores de seguridad que han detectado este problema, esta aplicación ha tenido miles de descargas. Aparentemente la aplicación actuaba de manera normal, por lo que los usuarios no sospechaban nada.
En el análisis de ESET vieron que el único rasgo malicioso en esta aplicación era su capacidad para cargar y ejecutar JS maliciosos en el dispositivo de destino. Inicialmente, esta capacidad no estaba presente en la aplicación cuando apareció por primera vez en línea a finales de 2019. Por ello evitó cualquier control por parte de la seguridad de Google Play Store.
Actualización de la aplicación para descargar JavaScript
Fue a través de una actualización hace un par de semanas cuando la aplicación recibió esta capacidad. El resultado fue que convirtió a todos los dispositivos en una botnet. La aplicación comenzó a descargar JavaScript malicioso del servidor del atacante para ejecutarlo en los dispositivos de los usuarios. Además, mostraba anuncios en los dispositivos a través de navegadores de dispositivos y ocultaba el icono de la aplicación.
Es precisamente a través de la posibilidad de ejecutar JavaScript como esta aplicación comenzó a lanzar ataques DDoS contra la web de ESET.
Esta aplicación lógicamente ha sido eliminada de la tienda de Google Play una vez detectaron el problema. Sin embargo, como hemos mencionado, ha estado instalada en miles de dispositivos.
Es muy importante que a la hora de instalar programas, sea cual sea el sistema operativo que estemos utilizando, lo hagamos desde fuentes oficiales y fiables. Sin embargo como vemos en ocasiones pueden colarse aplicaciones maliciosas también en tiendas oficiales. Es esencial que contemos con herramientas de seguridad, así como mantener los últimos parches y actualizaciones disponibles para corregir los posibles fallos de seguridad que haya. Pero sin duda lo más importante es el sentido común y evitar cometer errores que puedan poner en riesgo nuestra seguridad y privacidad.