BadNews, el nuevo malware camuflado en apps Android

La compañía de seguridad móvil Lookout ha descubierto la distribución de varias aplicaciones en Google Play que servían de puerta de entrada para un nuevo malware, bautizado 'BadNews'

Lookout 'BadNews'

23 abril 2013

La compañía de seguridad móvil Lookout ha descubierto la distribución de varias aplicaciones en Google Play que servían de puerta de entrada para un nuevo malware, bautizado 'BadNews'.

Tal y como indica Marc Rogers en una entrada del blog de la compañía, fueron hasta 32 las aplicaciones procedentes de cuatro cuentas de desarrolladores diferentes las que lograron pasar los mecanismos establecidos por Google Play para lograr su distribución hacia los usuarios de dispositivos Android.

Con varios millones de descargas contabilizadas, dichas aplicaciones empotraban sistemas falsos de publicidad y que eran utilizados como puerta de entrada para la instalación del malware 'Bad News' sobre lo dispositivos infectados.

Tal y como se indica en la información, los ciberdelincuentes se tomaron incluso las molestias de preparar un sistema back-end para servir noticias y publicidades falsas, de modo que no pudieran ser detectadas las verdaderas intenciones del sistema durante el proceso de evaluación y aprobación de la distribución de software por parte de Google Play.

Sobre las acciones llevadas por 'BadNews' una vez instalado, dicho software se encargaba de enviar al servidor remoto datos privados como el identificador único y el número de teléfono correspondiente al dispositivo de la víctima.

Durante la investigación llevada a cabo por Lookout, también pudieron comprobar que BadNews se encargaba de enviar hacia el dispositivo (e instalar sobre el mismo) el malware AlphaSMS para el envío de mensajes SMS con tarifa premium.

Sobre el tipo de aplicaciones que incluían el malware 'BadNews', la compañía de seguridad ha identificado que el 50% de las aplicaciones identificadas procedían de Rusia.

Temas Relacionados