Un potente malware troyano infecta Candy Crush en Google Play

Un potente malware troyano infecta Candy Crush en Google Play

ESET, empresa de seguridad y protección informática, ha informado haber descubierto un poderoso malware en Android en forma de troyano en varios de los juegos más populares de la plataforma móvil, tales como Candy Crush o Plants vs Zombies.

Lo hace violando todas las medidas de seguridad de Google en Play Store, ya que la infección se produce a causa de ser descargado desde la tienda oficial pero desde desarrolladores no firmados.

Se trata de un troyano que toma el control del dispositivo de manera silenciosa e invisible y lo convierte en zombie, es decir, quedando a absoluta merced del delincuente informático.

Para hacer más complicada la detección, el troyano en cuestión, llamado Mapin, incluye un temporizador con el que ejecuta el malware con cierto retardo para que el usuario no sea consciente en el momento de dicha infección.

Algunas variantes de Mapin necesitan un mínimo de tres días para obtener todas las funcionalidades del troyano. Tal vez sea por esa razón por lo que este malware sorteó los sistemas de prevención de amenazas de Google”, advierte Lukas Stefanko, de ESET.

Tras la instalación, el troyano solicita permisos de administración del dispositivo y empieza a comunicarse de manera remota con el pirata y le permite tener el control de notificaciones, así como descargar, instalar y ejecutar apps.

Lo curioso es que este troyano es que estuvo disponible para su descarga de la tienda oficial de Google Play a finales de 2013 y 2014 camuflado dentro de diferentes juegos y aplicaciones y con más de 10.000 descargas únicas.

Entre ellas se encuentran: 

  • Hill Climb Racing
  • Plantas vs Zombies 2
  • Subway suffers
  • Traffic Racer
  • Temple Run 2 Zombies
  • Super Hero Adventure

En el momento de ser retirada, se sumaron en la infección los juegos Zombie Tsunami, Tom Cat Talk y Candy Crush y se resubieron a diferentes repositorios de markets alternativos como Aptoide o Black Market.

En su instalación se presentaba como una actualización del sistema que aparecía tras instalar dichas aplicaciones. Además, la fecha en la que ese troyano ha estado deambulando por Play Store es preocupante.

Y es que según declaran ha estado más de un año y medio totalmente indetectable.

XcodeGhost: el malware llega a la App Store

A pesar de las posibilidades que puede dar de sí este troyano, los expertos afirman que aún no se han implementado todas las funcionalidades lo que supone que estaría en desarrollo y que el fin último de ello es mostrar publicidad agresiva camuflada como una aplicación del sistema.

Para evitar infectarse de este troyano, recuerda descargar siempre desde los desarrolladores verificados por Google, así como evitar hacerlo desde tiendas alternativas para no poner en riesgo tu terminal.

[Fuente: Protegerse.com]