Descubren ejecutables maliciosos contra Windows en instaladores de Android

Un informe publicado por Palo Alto Networks muestra que al menos 145 aplicaciones publicadas en la Play Store contienen malware contra Windows. Los instaladores APK que incluían el malware contra el sistema de Microsoft han estado aproximadamente medio año en el tienda de Google.

Algunas de las aplicaciones maliciosas fueron descargadas más de 1.000 veces e incluso llegaron a tener una puntuación de 4 estrellas, lo que podía servir a otros usuarios como incentivo para descargarlas y así ampliar el número de víctimas.

Los instaladores APK, curiosamente, no dañaban Android, sino que incluían Ejecutables Portables (PE) que podían crear otros ejecutables y ficheros ocultos en las carpetas de sistema de Windows, realizar cambios en el registro del mencionado sistema que entran en acción en el arranque y conectarse a direcciones IP específicas para posiblemente recibir órdenes de algún servidor de mando y control.

Nada más ser avisada por Palo Alto Networks, Google eliminó de la Play Store todas las aplicaciones con los PE descubiertos por la empresa de ciberseguridad.