• Caracas (Venezuela)

GDA

Al instante

Se propaga virus en Android a través de juegos populares

Así lucen los íconos de los falsos juegos presentes en los dipositivos Android |Foto:El Tiempo |Colombia

Así lucen los íconos de los falsos juegos presentes en los dipositivos Android |Foto:El Tiempo |Colombia

Es un troyano que infecta el dispositivo mediante Plants vs Zombies 2 y Candy Crush

  • Tweet:

  • Facebook Like:

  • Addthis Share:

Un nuevo malware está circulando en dispositivos Android mediante aplicaciones, que una vez instaladas, son usadas por los atacantes para tomar el control del celular y robar información personal.

Eset, empresa de seguridad informática, determinó que los cibercriminales utilizan juegos populares (Plants vs Zombies 2, Subway Surfers, Super Hero Adventure, Temple Run 2 Zombies, Traffic Racer, Candy Crush o Jewel Crush) como fachada para instalar otras aplicaciones que se ejecutan en segundo plano denominadas systemdata o resourcea.

La trampa radica en que los atacantes solicitan un permiso simulando ser la aplicación Manage Settings (Administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano. Esto ocurre en aproximadamente 24 horas después de que se abre por primera vez la app.

La compañía señaló que los juegos mencionados anteriormente instalan un troyano denominado Android/Mapin que es capaz de tomar el control del dispositivo de forma remota. Sin embargo, su principal objetivo es mostrar anuncios de pantalla completa en el dispositivo infectado.

Por otro lado, la investigación detalló que este virus trabaja de la mano con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen. De hecho, Eset informa que algunas variantes de Android/Mapin toman como mínimo tres días para lograr la plena funcionalidad del troyano.

Tenga en cuenta estas recomendaciones:

  • Al momento de descargar un servicio móvil desde la tienda de Google, asegúrese de que las aplicaciones provengan de desarrolladores de confianza.
  • Tenga presente los comentarios de las personas que ya hayan descargado la aplicación y que los permisos que le soliciten sean justificados.

La empresa de seguridad detectó que el malware se subió a la tienda de aplicaciones de Google Play durante el mes de noviembre de 2014 y hasta la fecha sigue disponible. Aseguran que las aplicaciones infectadas se han descargado miles de veces y es muy probable que los atacantes estén mejorando el virus.