Se propaga virus en Android a través de juegos populares


Es un troyano que infecta el dispositivo mediante 'Plants vs Zombies 2' y 'Candy Crush'.

Un nuevo ‘malware’ está circulando en dispositivos Android mediante aplicaciones, que una vez instaladas, son usadas por los atacantes para tomar el control del celular y robar información personal.

Eset, empresa de seguridad informática, determinó que los cibercriminales utilizan juegos populares (‘Plants vs Zombies 2’, ‘Subway Surfers’, ‘Super Hero Adventure’, ‘Temple Run 2 Zombies’,‘Traffic Racer, 'Candy Crush' o Jewel Crush), como fachada para instalar otras aplicaciones que se ejecutan en segundo plano denominadas ‘systemdata’ o ‘resourcea’.

Si bien estos servicios se instalan en el celular sigilosamente,para activarse necesitan pedirle autorización al usuario. Por esta razón, la trampa radica en que los atacantes solicitan un permiso simulando ser la aplicación ‘Manage Settings’ (Administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano. Esto ocurre en aproximadamente 24 horas después de que se ejecuta por primera vez la ‘app’. 

La compañía señala que los juegos mencionados anteriormenteinstalan un troyano denominado Android/Mapin que es capaz de tomar el control del dispositivo de forma remota. Sin embargo, su principal objetivo es mostrar anuncios de pantalla completa en el dispositivo infectado.

Por otro lado, la investigación detalla que este virus trabaja de la mano con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen. De hecho, Eset informa que algunas variantes de Android/Mapin toman como mínimo tres días para lograr la plena funcionalidad del troyano.

Tenga en cuenta estas recomendaciones

Al momento de descargar un servicio móvil desde la tienda de Google, asegúrese de que las aplicaciones provengan de desarrolladores de confianza. Tenga presente los comentarios de las personas que ya hayan descargado la 'app' y que los permisos que le soliciten sean justificados.

La empresa de seguridad detectó que el ‘malware’ se subió a la tienda de aplicaciones de Google Play durante el mes de noviembre de 2014 y hasta la fecha sigue disponible. Aseguran que las aplicaciones infectadas se han descargado miles de veces y es muy probable que los atacantes estén mejorando el virus. 

Comentarios

Entradas más populares de este blog

A Cuevana le quieren dar una taza de 'SOPA'

Nuevo Sparkies Crunchy

Digibee nombra a Jorge Sánchez como Partner Account Manager