La tienda Google Play ha sido atacada por un botnet denominado BadNews que ha podido infectar a miles de usuarios de Android. Es más, se cree que las apps han podido ser descargadas por entre 2 y 5 millones de veces y afecta, sobre todo, a personas de habla rusa.
Ha sido la empresa Lookout Mobile Security quien ha descubierto el ataque contra Google Play. La compañía ha asegurado que ha encontrado, por lo menos, 32 aplicaciones infectadas por el software malicioso BadNews.
Al parecer, las aplicaciones tiene la apariencia de no tener ningún peligro para los usuarios de dispositivos Android. A pesar de esta apariencia, lo cierto es que éstas son capaces de comunicarse con un servidor de comando y control que tiene el objetivo de lanzar una serie de aplicaciones maliciosas, incluyendo envío de mensajes Premium a través de AlphaSMS.
Según publica en su blog Lookout, “esta es una de las primeras veces que hemos visto una red de distribución maliciosa haciéndose pasar, claramente, por una red de anuncios”. Lookout Mobile Security confirma que la dificultad para infectar a Google Play es elevada, es por este motivo por el que los hackers desarrollaron esta red de publicidad maliciosa que hace que se retrase la ejecución del malware. Gracias a esto, el filtro de Google Play no ha detectado la botnet.
De esta forma, y con el objetivo de pasar desapercibido durante el máximo tiempo posible, las aplicaciones contagiadas por Badnews se comportan de manera legítima durante cierto tiempo. Los dispositivos Android son infectados una vez que actualizan dichas apps, a través de un sistema de actualización de servicio falso.
Aproximadamente, y según la compañía, la mitad de las aplicaciones descubiertas que están siendo utilizadas para distribuir Badnews están dirigidas a personas de habla rusa y han sido diseñadas para cometer, sobre todo, fraude telefónico. Dichas aplicaciones, en las que se incluyen juegos y salvapantallas, han sido desarrolladas por cuatro compañías que podrían no ser conscientes de que sus apps están siendo utilizadas para infectar dispositivos móviles Android. Google ya ha suspendido las cuentas de los cuatro desarrolladores.
Lookout estima que el número de veces que se han descargado aplicaciones maliciosas se situaría entre los dos y los cinco millones.