Algunas de las aplicaciones maliciosas fueron descargadas más de 1.000 veces e incluso llegaron a tener una puntuación de 4 estrellas, lo que podía servir a otros usuarios como incentivo para descargarlas y así ampliar el número de víctimas. Los instaladores APK, curiosamente, no dañaban Android, sino que incluían Ejecutables Portables (PE) que podían crear otros ejecutables y ficheros ocultos en las carpetas de sistema de Windows, realizar cambios en el registro del mencionado sistema que entran en acción en el arranque y conectarse a direcciones IP específicas para posiblemente recibir órdenes de algún servidor de mando y control.

Los PE maliciosos no se ejecutan directamente en Android, pero si el instalador “APK es desempaquetado en Windows y los ficheros PE son ejecutados de forma accidental, los desarrolladores emiten software basado en Windows o en caso de acabar infectados por ficheros maliciosos ejecutables en plataformas Android, la situación empeorará.”

No es fácil saber a cuántos usuarios han impactado los instaladores APK maliciosos debido a que la inmensa mayoría solo los habrá ejecutado sobre dispositivos Android, por lo que se puede decir que el método de infección no está hecho para impactar sobre un gran número de usuarios.

Lo expuesto en el párrafo anterior deja entrever que posiblemente el malware haya sido incluido inconscientemente. Dicho de otra forma, que los desarrolladores de esas aplicaciones no eran conscientes de que sus computadoras estaban infectadas por un malware que ha podido acabar o reproducirse en los APK que generaban.

Nada más ser avisada por Palo Alto Networks, Google eliminó de la Play Store todas las aplicaciones con los PE descubiertos por la empresa de ciberseguridad.

 

Fuente: Softpedia | muyseguridad