![](\"https:\/\/cdn.tekcrispy.com\/wp-content\/uploads\/2017\/10\/assasins_1.jpg\")
<\/p>\n
Symantec descubri\u00f3 tambi\u00e9n, que las apps se dirig\u00edan principalmente a los usuarios de Estados Unidos, sin embargo, tambi\u00e9n ten\u00edan presencia en Rusia, Ucrania, Brasil y Alemania. La aplicaci\u00f3n, una vez activada, se conecta a un servidor de Control y Comando (C&C) en el puerto 9001. Este servidor solicita a la app que abra un \u2018socket\u2019 utilizando el protocolo SOCKS para recibir una lista de anuncios y metadatos asociados.<\/p>\n
Luego, el mecanismo de proxy SOCKS dirige el dispositivo infectado a un servidor de anuncios. A pesar de ello, los investigadores han dicho que no existe una funcionalidad dentro de la app para mostrar anuncios, lo que podr\u00eda significar que estos servidores est\u00e1n dirigiendo los dispositivos para que participen en los ataques DDoS.<\/p>\n
Una cuenta de desarrollador llamada FunBaster se ha vinculado a estas aplicaciones maliciosas y parece haber cifrado partes del c\u00f3digo malicioso para \u201cfrustrar las formas de detecci\u00f3n a nivel de base\u201d. El desarrollador tambi\u00e9n ha firmado cada aplicaci\u00f3n con una clave de desarrollador diferente para evitar la \u201cheur\u00edstica basada en el an\u00e1lisis est\u00e1tico\u201d, afirm\u00f3.<\/p>\n
La compa\u00f1\u00eda Symantec notific\u00f3 a Google sobre las aplicaciones maliciosas el pasado 6 de octubre, las cuales fueron eliminadas de su Play Store.<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n