Después de verse afectadas las tiendas de aplicaciones de Apple y Google, la del ecosistema de los de Redmond se ve afectada por primera vez. Publicar aplicaciones infectadas con malware comienza a ser algo bastante habitual y a lo que deben hacer frente los usuarios. En esta ocasión 58 apps falsas que estaban infectadas con virus informáticos se publicaron en Windows Phone Store.
El problema con el que se encuentran los usuarios es que las aplicaciones correspondían con lo descrito. Sin embargo, durante la utilización de estas los anuncios son constantes y el navegador web del dispositivo se abre redirigiendo al usuario a páginas web falsas infectadas con malware. Aunque se pueda pensar que muchas de estas serían muy poco conocidas, la realidad es muy distinta y se han visto afectadas por este problema varias aplicaciones y de un renombre más que considerable. De esta forma, CNN, Avast, Facebook, BBC, Bet365, o WhatsApp son algunas de las apps infectadas con adware y que muchos usuarios han descargado. Desde Microsoft no han querido dar una cifra de los usuarios afectados, pero fuentes externas a la compañía hablan de una cifra de 4.000.
Los ciberdelincuentes son conscientes de que hoy en día estas tiendas son una de las mejores formas para llegar a los usuarios y distribuir los virus de una forma más o menos eficaz, mostrando las debilidades que todavía poseen los filtros de estos servicios. Hasta el momento la baja cuota de mercado de estos dispositivos habían jugado a favor de Microsoft, sin embargo, es probable que esto comience a ser una constante.
Las aplicaciones falsas publicadas en Windows Phone Store descargan los instaladores de otras
Además de mostrar anuncios mientras el usuario hace uso de estas o la apertura del navegador con páginas web que el usuario nunca ha visitado, estas tienen una utilidad muy concreta: descargar más material malware en los dispositivos. Para ello, monitorizan la actividad del terminal y detectan cuando el usuario abre un enlace para rápidamente modificarlo y así abrir una página web que distribuye contenido malicioso.
Ngetich Walter y Cheruiyot Dennis son los desarrolladores cuyas aplicaciones se encuentran en entredicho. Microsoft ya ha tomado medidas y ha eliminado la mayoría de las del primero. Sin embargo, del segundo aún se pueden encontrar 20 que al igual que el resto poseerán un adware camuflado entre el código.
Ante este tipo de situaciones, los usuarios están vendidos, ya que son muchos los que confían de Google Play Store, App Store o Windows Phone Store. Sin embargo, tal y como se ha podido comprobar, ninguno de los tres es 100% seguro a día de hoy.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad