News

Malware en la tienda de aplicaciones de Amazon

La semana pasada, fui una de las muchas personas que aprovechó las ofertas de Amazon y encargué un Kindle Fire HD. Pero no tardé mucho en encontrar malware cuando entré a explorar la tienda de aplicaciones de Amazon.

Mientras buscaba una aplicación específica, aparecieron otras adicionales. Una de ellas parecía sospechosa a primera vista.

Esta aplicación viene con el marco de anuncios publicitarios AirPush. Esto la convierte en un posible AdWare. Pero, al analizarla con más cuidado, fue muy claro que la aplicación en sí no hace muchas cosas. Es obvio que se la hizo en un apuro para ganar dinero rápido.

Esta aplicación llamada ‘Acelerador de Internet’, no hace nada para optimizar tu conexión. Esta es básicamente la funcionalidad central de la aplicación:

Al ejecutar el programa, sin mostrar ningún otro mensaje antes, te dice que tu conexión se ha optimizada en un 20 a 45%. Es todo.

No es la única aplicación que publicó este desarrollador. Shake Battery Charger también es de él.

Ejemplos de anuncios de estas aplicaciones que se vieron en Kindle Fire:

Ambas aplicaciones llevan la firma de Valkov Venelin. Cuando buscamos en Internet, aparece esta cuenta de Twitter:

Las referencias a “Bapplz” concuerdan con lo que encontramos en el código. Eso nos lleva a bapplz.com:

Ha sido así desde agosto de este año. Es obvio que el proyecto está abandonado, aunque todavía genera dinero para sus autores.

El hecho de que haya aplicaciones maliciosas en la tienda de aplicaciones de Amazon no debería ser ninguna sorpresa. Amazon.com es muy popular y es muy simple subir una aplicación a su tienda.

Detectamos estos programas maliciosos como HEUR:Hoax.AndroidOS.FakeBapp.a, y nos hemos puesto en contacto con Amazon.com para alertarle sobre la situación. Las aplicaciones también estaban disponibles en Google Play, pero ya se han eliminado.

MD5s de los APKs: 1426a24894e186bc48a6359a4a791da5 69febc239486148bf9192a778cc9dbda

Malware en la tienda de aplicaciones de Amazon

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada