Siempre te indicamos que para mantener tu móvil bien protegido contra software malicioso, es importante no descargar aplicaciones de sitios que no sean de confianza. Y esto pasa, lógicamente, por adquirir o bajarse apps únicamente de la Play Store de Google, que es la tienda oficial.
Pero ya hemos visto en muchas ocasiones que colársela a Google no es tan difícil. No para los criminales con conocimientos. Porque son capaces de insertar malware hasta en las plataformas oficiales. Y esto es justamente lo que ha vuelto ocurrir.
Según informa el medio Ars Technica, Google acaba de eliminar de la tienda de Android un total de ocho aplicaciones fraudulentas. Estas habrían sido descargadas nada más y nada menos que 2,6 millones de veces.
La compañía de Mountain View se puso manos a la obra para sacarlas de la Play Store. Lo hizo después de haber sido alertada por investigadores. Estos descubrieron que estas apps introducen una botnet a los dispositivos. Se trataría, hablando en plata, de un especie de red de ordenadores zombies capaces de llevar a cabo ataques de denegación de servicio. Pero también otras acciones maliciosas, sin que el usuario pueda hacer nada por detenerlas.
Las aplicaciones de Android estarían vinculadas a Minecraft
Las apps que se han eliminado de la tienda de Google servirían, según este medio, para modificar el aspecto los personajes del popular juego Minecraft: Pocket Edition. Tras ser descargadas a los dispositivos, las aplicaciones desplegarían un malware oculto. Estaría bautizado con el nombre de Android.Sockbot y sería capaz de conectar los dispositivos infectados a los servidores de estos desarrolladores.
Los investigadores de Symantec comprobaron que la aplicación infectada establecía una conexión basada en el protocolo Socket Secure (SOCKS). Y lo hacía a un servidor que se dedicaba a publicar anuncios.
Esta técnica, según los expertos, podría ofrecer a los cibercriminales la posibilidad de ejecutar ataques de red de manera arbitraria. Y poner en marcha, desde los teléfonos, ataques de denegación de servicio, conocidos bajo las siglas de DDoS.
Según Symantec, una de las aplicaciones maliciosas se llamaría Assassins Skins for Minecraft. Lamentablemente, no se ha publicado el nombre de las otras siete. Pero es evidente que están relacionadas. Así que deben llevar el nombre de Minecraft. Y basar su propósito en la modificación de personajes o entornos del juego.