Logo Computerhoy.com

Troyano oculto en una app de Pokémon GO infecta móviles Android

troyano pokemon go
Kaspersky Lab ha detectado una nueva aplicación falsa que simula ser una guía de Pokémon GO pero en realidad instala un troyano en el móvil de la víctima.

Si eres jugador de Pokémon GO, ten mucho cuidado si instalas aplicaciones de terceros relacionadas con el juego. Y es que, desde su lanzamiento, muchos ciberdelincuentes han aprovechando el éxito del juego de Niantic para propagar malware a través de apps fraudulentas. 

Ahora, un equipo de expertos de la firma de seguridad Kaspersky Lab ha detectado una nueva aplicación maliciosa que instala un troyano en el teléfono móvil de la víctima. La app, llamada Guide for Pokémon Go, se ocultaba en Google Play y había conseguido eludir los controles de seguridad. En el momento en el que los investigadores la denunciaron ya acumulaba más de 500.000 descargas. 

Para ocultar el malware de los análisis de los antivirus, los archivos ejecutables del troyano habían sido comprimidos con un programa comercial. Para disfrazarse, el virus hacía uso de ficheros con contenido útil del juego, así como un pequeño módulo con código ofuscado. 

Troyano pokémon GO

Una vez que el usuario había instalado la app falsa de Pokémon GO, el malware esperaba durante un tiempo para asegurarse de que estaba en un dispositivo real y no en una máquina virtual, para así eludir a los investigadores de seguridad. Tras confirmar esta información, el troyano enviaba un mensaje al servidor de mando con todo tipo de datos del terminal infectado, entre ellos el modelo, la versión del sistema operativo, el país o el idioma por defecto. 

Guía Pokémon GO: tutorial para novatos, trucos y consejos

A continuación, el servidor analizaba la información recibida y decidía si la víctima encajaba con el perfil deseado. En caso afirmativo, se iniciaba la descarga de los archivos maliciosos adicionales, y una vez armado el virus rooteaba el sistema, instalaba otras aplicaciones y llenaba el terminal de publicidad. 

El troyano ya ha sido retirado de Google Play, pero en caso de que ya lo tuvieras descargado te recomendamos que borres la app falsa y analices tu móvil con un antivirus para Android

[Fuente: Kaspersky Lab]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.