Google ha iniciado ocho aplicaciones de Android desde su mercado de Play, a pesar de que las aplicaciones se han descargado hasta 2,6 millones de veces. El gigante de la industria tomó medidas luego de que los investigadores descubrieron que las aplicaciones agregan dispositivos a una botnet y pueden realizar ataques de denegación de servicio u otras acciones maliciosas.
El propósito declarado de las aplicaciones es proporcionar una máscara que pueda modificar el aspecto de los personajes en el popularEdición de bolsillo de Minecraftjuego. Bajo el capó, las aplicaciones contienen malware altamente camuflado conocido como Android.Sockbot, que conecta dispositivos infectados con servidores controlados por desarrolladores. Esto es de acuerdo con unpublicación de blog publicada el miércolespor investigadores de Symantec. El malware se dirige principalmente a los usuarios en los EE. UU., Pero también tiene presencia en Rusia, Ucrania, Brasil y Alemania.
Cuando los investigadores ejecutaron una aplicación infectada en su laboratorio, encontraron que establecía una conexión persistente basada en elProtocolo Socket Secure (SOCKS)a un servidor que publica anuncios. El mecanismo proxy SOCKS luego dirige el dispositivo infectado a un servidor de anuncios y hace que solicite que se muestren ciertos anuncios.
No hay comentarios:
Publicar un comentario