Algunas de las aplicaciones maliciosas fueron descargadas más de 1.000 veces e incluso llegaron a tener una puntuación de 4 estrellas, lo que podía servir a otros usuarios como incentivo para descargarlas y así ampliar el número de víctimas.
Los instaladores APK, curiosamente, no dañaban Android, sino que incluían Ejecutables Portables (PE) que podían crear otros ejecutables y ficheros ocultos en las carpetas de sistema de Windows, realizar cambios en el registro del mencionado sistema que entran en acción en el arranque y conectarse a direcciones IP específicas para posiblemente recibir órdenes de algún servidor de mando y control.
Nada más ser avisada por Palo Alto Networks, Google eliminó de la Play Store todas las aplicaciones con los PE descubiertos por la empresa de ciberseguridad.
Fuente: Globovisión/ MS/ JMMR














0 comments:
Publicar un comentario