Malware en la tienda de aplicaciones de Amazon

La semana pasada, fui una de las muchas personas que aprovechó las ofertas de Amazon y encargué un Kindle Fire HD. Pero no tardé mucho en encontrar malware cuando entré a explorar la tienda de aplicaciones de Amazon.

Mientras buscaba una aplicación específica, aparecieron otras adicionales. Una de ellas parecía sospechosa a primera vista.

Esta aplicación viene con el marco de anuncios publicitarios AirPush. Esto la convierte en un posible AdWare. Pero, al analizarla con más cuidado, fue muy claro que la aplicación en sí no hace muchas cosas. Es obvio que se la hizo en un apuro para ganar dinero rápido.

Esta aplicación llamada ‘Acelerador de Internet’, no hace nada para optimizar tu conexión. Esta es básicamente la funcionalidad central de la aplicación:

Al ejecutar el programa, sin mostrar ningún otro mensaje antes, te dice que tu conexión se ha optimizada en un 20 a 45%. Es todo.

No es la única aplicación que publicó este desarrollador. Shake Battery Charger también es de él.

Ejemplos de anuncios de estas aplicaciones que se vieron en Kindle Fire:

Ambas aplicaciones llevan la firma de Valkov Venelin. Cuando buscamos en Internet, aparece esta cuenta de Twitter:

Las referencias a “Bapplz” concuerdan con lo que encontramos en el código. Eso nos lleva a bapplz.com:

Ha sido así desde agosto de este año. Es obvio que el proyecto está abandonado, aunque todavía genera dinero para sus autores.

El hecho de que haya aplicaciones maliciosas en la tienda de aplicaciones de Amazon no debería ser ninguna sorpresa. Amazon.com es muy popular y es muy simple subir una aplicación a su tienda.

Detectamos estos programas maliciosos como HEUR:Hoax.AndroidOS.FakeBapp.a, y nos hemos puesto en contacto con Amazon.com para alertarle sobre la situación. Las aplicaciones también estaban disponibles en Google Play, pero ya se han eliminado.

MD5s de los APKs: 1426a24894e186bc48a6359a4a791da5 69febc239486148bf9192a778cc9dbda