Se encontró que varias aplicaciones en Google Play tenían un nuevo malware destinado a dañar las máquinas con Windows.
Un informe de principios de esta semana sugiere que se han visto afectadas un total de 145 aplicaciones de Android, la mayoría de las cuales se lanzaron por primera vez en octubre y noviembre del año pasado.
Google ha eliminado las aplicaciones mencionadas, sin embargo, la contramedida llega más de 6 meses después del lanzamiento.
Las aplicaciones infectadas incluyen nombres como Aprender a dibujar ropa, Modificación Trail y Tutorial de entrenamiento de gimnasia.
Notablemente, el malware en estas aplicaciones no puede causar ningún daño al sistema operativo móvil Android.
Los investigadores de Palo Alto Networks descubrieron acerca de estas aplicaciones infectadas de Android y las informaron a Google, después de lo cual se eliminaron todas las aplicaciones de Google Play.
El aspecto interesante de estas aplicaciones es que tienen archivos ejecutables maliciosos de Windows, lo que significa que no representan ninguna amenaza para los dispositivos Android como tales.
Los archivos solo se pueden ejecutar en máquinas con Windows. Una razón detrás de este malware podría ser que los desarrolladores están creando software en «sistemas Windows comprometidos que están infectados con malware».
Esto también se ha comprobado por el hecho de que los mismos desarrolladores ofrecen aplicaciones infectadas y no infectadas en Google Play.
Esto podría deberse a diferentes entornos de desarrollo utilizados por el mismo desarrollador. El informe de Palo Alto Networks indica que varias de estas aplicaciones infectadas tienen más de 1,000 instalaciones cada una, así como calificaciones de 4 estrellas.
«Entre estas aplicaciones infectadas, un archivo APK puede contener múltiples archivos PE maliciosos en diferentes ubicaciones, con diferentes nombres de archivo.
Sin embargo, hay principalmente dos archivos PE incrustados en todas las aplicaciones infectadas», explica el informe.
Existe la posibilidad de daños potenciales solo si el archivo APK de cualquier aplicación infectada se desempaqueta en una máquina con Windows y los archivos PE mencionados anteriormente se ejecutan en la PC.
Sin embargo, la situación podría empeorar si los desarrolladores de alguna manera emiten archivos maliciosos ejecutables en Android.
En marzo del año pasado, un malware similar que tenía la capacidad de causar daños a las máquinas Windows golpeó alrededor de 132 aplicaciones de Android en Google Play.
La mayoría de las aplicaciones infectadas se originaron en Indonesia. Por cierto, este descubrimiento también fue realizado por la gente de Palo Alto Networks.
