ESET identifica la existencia de juegos como Plantas vs Zombies y Candy Crush infectados en Google Play

Plants vs Zombies

El equipo de investigación de ESET identificó un malware que afecta usuarios de Android a través de las aplicaciones de algunos de los juegos más populares.

ESET, compañía líder en detección proactiva de amenazas, identificó en una reciente investigación un ataque furtivo sobre los usuarios de Android. En este caso los atacantes utilizaron juegos populares de arcade como Plants vs Zombies, Candy Crush o Super Hero Adventure para propagar un troyano directamente sobre los dispositivos de los usuarios.

El Laboratorio Investigación de ESET detectó que al instalarse los juegos además se instalaba una aplicación que, a pesar de parecer  un juego normal, contiene un elemento adicional con características poco usuales ya que está empaquetada en otra aplicación llamada systemdata o resourcea. Si bien la aplicación empaquetada se coloca inadvertidamente en el dispositivo, para activarse necesita pedirle autorización al usuario. Es por esto que solicita permiso para instalación simulando ser la aplicación “Manage Settings” (Administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano.

ESET detectó los juegos que instalan este troyano como Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin. Según los datos telemétricos, los usuarios de Android en la India son actualmente los más afectados, con el 73,58% de detecciones observadas.

Este malware es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet bajo el control del atacante. Por otra parte, Android/Mapin tiene una adición que hace que la detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo. “Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de malwarede Google “, dice Lukáš Stefanko, Malware Researcher en ESET.

Este troyano fue capaz de colarse en Google Play y varios mercados alternativos de Android mediante los siguientes juegos: Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals y otros. “No todas las funcionalidades del troyano fueron implementadas completamente. Existe la posibilidad de que esta amenaza está todavía en desarrollo y el troyano pueda mejorarse en el futuro”, concluye Stefanko.

Las mejores prácticas para evitar la descarga de malware desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando. También hay que considerar si los permisos que solicita una aplicación para su instalación están justificados.

¡Comparte!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos relacionados

Cuatro formas de inteligencia artificial que necesitan las empresas para ser exitosas

El desarrollo de la Inteligencia Artificial está potenciando la...

Realiza y responde llamadas por texto con Galaxy AI

Con la función “Llamada por Texto”, es posible conocer...

Cinco consejos para prolongar la vida útil de tu smartphone

El tiempo de vida de un celular es de...

Lenovo Legion Esports Series: torneo reunirá a los mejores jugadores de Valorant en Lima

La competencia es organizada por Lenovo™ e Intel®, marcas...

Mitos y conceptos erróneos sobre las PC ecológicas

En la conmemoración del Día de la Tierra, es...

LG presenta en Milán línea de electrodomésticos de cocinas con tecnología avanzada

Presentando tecnologías avanzadas de inteligencia artificial y diseño elegante,...