Se propaga virus en Android a través de juegos populares

(Fuente, Diario EL TIEMPO)

Foto: Eset

Así lucen los íconos de los falsos juegos presentes en Android. 

Es un troyano que infecta el dispositivo mediante 'Plants vs Zombies 2' y 'Candy Crush'.

Un nuevo ‘malware’ está circulando en dispositivos Android mediante aplicaciones, que una vez instaladas, son usadas por los atacantes para tomar el control del celular y robar información personal.

Eset, empresa de seguridad informática, determinó que los cibercriminales utilizan juegos populares (‘Plants vs Zombies 2’, ‘Subway Surfers’, ‘Super Hero Adventure’, ‘Temple Run 2 Zombies’,‘Traffic Racer, 'Candy Crush' o Jewel Crush), como fachada para instalar otras aplicaciones que se ejecutan en segundo plano denominadas ‘systemdata’ o ‘resourcea’.

Foto: Así luce el falso ícono de 'Plants vs Zombies 2'. Eset.

Si bien estos servicios se instalan en el celular sigilosamente, para activarse necesitan pedirle autorización al usuario. Por esta razón, la trampa radica en que los atacantes solicitan un permiso simulando ser la aplicación ‘Manage Settings’ (Administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano. Esto ocurre en aproximadamente 24 horas después de que se ejecuta por primera vez la ‘app’. 

La compañía señala que los juegos mencionados anteriormente instalan un troyano denominado Android/Mapin que es capaz de tomar el control del dispositivo de forma remota. Sin embargo, su principal objetivo es mostrar anuncios de pantalla completa en el dispositivo infectado.

Por otro lado, la investigación detalla que este virus trabaja de la mano con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen. De hecho, Eset informa que algunas variantes de Android/Mapin toman como mínimo tres días para lograr la plena funcionalidad del troyano.

Tenga en cuenta estas recomendaciones

Al momento de descargar un servicio móvil desde la tienda de Google, asegúrese de que las aplicaciones provengan de desarrolladores de confianza. Tenga presente los comentarios de las personas que ya hayan descargado la 'app' y que los permisos que le soliciten sean justificados.

La empresa de seguridad detectó que el ‘malware’ se subió a la tienda de aplicaciones de Google Play durante el mes de noviembre de 2014 y hasta la fecha sigue disponible. Aseguran que las aplicaciones infectadas se han descargado miles de veces y es muy probable que los atacantes estén mejorando el virus. Lea tambíén:

Posted in: Tecnologia