Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago sep
oct nov dic
Sobre los autores de la bitácora del analista antivirus
About Diary's Authors

La bitácora del analista antivirus es un weblog mantenido por los analistas antivirus de Kaspersky Lab, encabezado por Eugene Kaspersky. Lea más sobre los autores de esta bitácora

 

  Home / Bitácora

Bitácora del analista antivirus

Malware en la tienda de aplicaciones de Amazon


  Roel       20 diciembre 2012 | 17:49  MSK

Comentar  

La semana pasada, fui una de las muchas personas que aprovechó las ofertas de Amazon y encargué un Kindle Fire HD. Pero no tardé mucho en encontrar malware cuando entré a explorar la tienda de aplicaciones de Amazon.

Mientras buscaba una aplicación específica, aparecieron otras adicionales. Una de ellas parecía sospechosa a primera vista.

Esta aplicación viene con el marco de anuncios publicitarios AirPush. Esto la convierte en un posible AdWare. Pero, al analizarla con más cuidado, fue muy claro que la aplicación en sí no hace muchas cosas. Es obvio que se la hizo en un apuro para ganar dinero rápido.

Esta aplicación llamada ‘Acelerador de Internet’, no hace nada para optimizar tu conexión. Esta es básicamente la funcionalidad central de la aplicación:

Al ejecutar el programa, sin mostrar ningún otro mensaje antes, te dice que tu conexión se ha optimizada en un 20 a 45%. Es todo.

No es la única aplicación que publicó este desarrollador. Shake Battery Charger también es de él.

Ejemplos de anuncios de estas aplicaciones que se vieron en Kindle Fire:

Ambas aplicaciones llevan la firma de Valkov Venelin. Cuando buscamos en Internet, aparece esta cuenta de Twitter:

Las referencias a “Bapplz” concuerdan con lo que encontramos en el código. Eso nos lleva a bapplz.com:

Ha sido así desde agosto de este año. Es obvio que el proyecto está abandonado, aunque todavía genera dinero para sus autores.

El hecho de que haya aplicaciones maliciosas en la tienda de aplicaciones de Amazon no debería ser ninguna sorpresa. Amazon.com es muy popular y es muy simple subir una aplicación a su tienda.

Detectamos estos programas maliciosos como HEUR:Hoax.AndroidOS.FakeBapp.a, y nos hemos puesto en contacto con Amazon.com para alertarle sobre la situación. Las aplicaciones también estaban disponibles en Google Play, pero ya se han eliminado.

MD5s de los APKs: 1426a24894e186bc48a6359a4a791da5 69febc239486148bf9192a778cc9dbda

 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com