Investigadores han descubierto que 132 aplicaciones Android del Google Play Store están infectadas con un malware para el sistema operativo Windows.
Que Android tiene un problema con el malware no es algo nuevo, pero el que se haya encontrado un código pensado para infectar máquinas que corren Windows sí que es llamativo.
Investigadores de la firma Palo Alto Networks han encontrado nada menos que 132 aplicaciones de desarrolladores que no parecen estar conectados entre sí que contienen malware que se ha creado para atacar a equipos que corren un sistema Windows. Además hablamos de un sistema Windows de PC, no de móviles.
Táctica de ataque: el iframe en HTML
Todas las aplicaciones tienen dentro de su código algunos iframes HTML que son los que hacen peticiones a elementos externos a la propia aplicación. Esto es normal por ejemplo para servir vídeos de Youtube pero puede dar problemas si hace una llamada a una web peligrosa.
Las 132 aplicaciones tenían en común que hacían peticiones a dos webs con dominios polacos que son conocidas por ser un nido de malware.
Los investigadores no obstante han apuntado que es posible que los desarrolladores no estuvieran al tanto de ese problema y que ellos mismos fueran las víctimas de los atacantes, que lograron incorporar el malware en sus ordenadores y de ahí pasó a sus aplicaciones.
Indonesia como nexo en común
Son varios los desarrolladores afectados pero todo están localizados en el mismo área geográfica, Indonesia, por lo que los investigadores apuntan a un ataque contra la zona que ha afectado a esas aplicaciones.
La realidad es que no había peligro alguno ya que las direcciones a las que apuntaba el malware estaban inactivas desde hace tiempo pero llama la atención que el Google Play no detectara la amenaza.
Google sigue teniendo un problema en este sentido y parece que aunque las medidas van mejorando el sistema de subida de aplicaciones sin revisión manual sigue siendo un agujero por el que a veces se cuelan problemas.