Cargando

Seguridad

Alerta! Aplicaciones maliciosas como complemento de Minecraft

Se han detectado 8 aplicaciones maliciosas como complemento de Minecraft en Google Play. Estas apps tenían otras intenciones que las que vendían en un principio ¿Quieres saber los detalles?

Escrito por Zhaida Arillo oct 19 2017 13:07

La cantidad de millones de personas que utilizan el sistema operativo Android es cada vez mayor. Es por ello que últimamente nos encontramos de manera más frecuente con que nuestro dispositivo pueda estar infectado o en peligro por alguna razón.

 

Hace unos días veíamos cómo el ataque al protocolo de seguridad para redes WiFi WPA2 había infectado alrededor del 41% de dispositivos Android. Pero las noticias para todos estos dispositivos no se quedan aquí, ya que ayer la compañía Symantec publicó en su blog la noticia de que ciertas aplicaciones ha logrado colocarse como aplicaciones oficiales de Android para Google Play, infectando nuestros teléfonos o Tablet.

 

 

Aplicaciones fraudulentas como complementos a Minecraft

Minecraft es un juego muy popular que Microsoft adquirió por 1.500 millones de libras. Este juego es seguro, pero el problema se presenta cuando nos descargamos complementos desde Google Play que en principio nos venden la idea de que su único fin es el de modificar el aspectos de los personajes en la App.

 

En segundo plano este tipo de aplicaciones, (se han detectado 8) habilita la funcionalidad de un ataque dirigido a generar ingresos publicitarios ilegítimos.

 

Imagen adjunta: complemento-minecraft.jpg

 

Cómo actúan las aplicaciones

Imagen adjunta: google-play.png

 

Según Symantec la aplicación se conecta a un servidor de control (C & C) que solicita que la aplicación abra un socket usando SOCKS antes de conectarse a un servidor de destino.

 

Esto daría a la App una lista de anuncios y metadatos para lanzar solicitudes de anuncios. El problema es que no hay ninguna funcionalidad para mostrar anuncios. Es por ello que los investigadores han considerado que el sistema de red utilizado por la aplicación podría utilizarse además para otros fines desconocidos.

 

Esta vulnerabilidad podría utilizarse por tanto para diferentes ataques en la red como DDos y poner en peligro la seguridad de nuestros datos.

 

Por el momento no debemos preocuparnos ya que Google ha confirmado que la presencia de estas App maliciosas han sido eliminadas de la tienda pero nos hacemos la pregunta sobre ¿Cómo pudieron ser aceptadas en Google Play?

Ver Comentarios (1) Escribir comentario