Skip to main content

Guías falsas de Pokémon GO y FIFA Mobile infectan tu móvil con malware

malware android

26/04/2017 - 17:16

Detectadas en Google Play guías falsas de Pokémon GO, FIFA Mobile y otros juegos populares que infectan los móviles Android con el malware FalseGuide.

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto un nuevo lote de aplicaciones de Google Play infectadas con malware para Android. En este caso, el virus es un adware conocido como FalseGuide, y se propagaba oculto en guías falsas de Pokémon GO, FIFA Mobile y otros juegos para móviles.

De acuerdo con el informe, algunas de las aplicaciones infectadas llevan en la store desde noviembre de 2016, por lo que han conseguido eludir las medidas de seguridad de Google durante cinco meses. Las estimaciones actuales calculan que han infectado a más de 2 millones de usuarios.

Los investigadores de seguridad han encontrado el software malicioso FalseGuide oculto en más de 40 apps de guía para juegos, puedes consultar la lista completo en el blog de la compañía de seguridad. Los registros indican que algunas de ellas han logrado sobrepasar las 50.000 instalaciones. Después del aviso de Check Point, Google ha retirado las aplicaciones de la tienda. 

Protege tu móvil con los antivirus para Android de Amazon España

Lo que hace el malware es crear una botnet, que es una red de equipos zombi, con los dispositivos infectados para fines publicitarios. Para poder actuar, el virus solicita permisos de administrador durante la instalación, lo que le permite evitar ser borrado por el usuario.

Después, se registra en FireBase Cloud Messaging para recibir mensajes que le envían módulos maliciosos para descargar en instalar en el terminal, que muestran pop-ups con anuncios ilegítimos. Dependiendo de los objetivos de los atacantes, estos módulos pueden contener código malicioso destinado a erradicar el dispositivo, para llevar a cabo un ataque DDoS o incluso para penetrar en redes privadas. 

Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema

Desde principios del año pasado las botnets móviles se están convirtiendo en una tendencia al alza, con niveles de sofisticación y alcance en aumento. Este tipo de malware consigue burlar fácilmente los mecanismos de seguridad de Google Play porque el primer componente no tiene naturaleza maliciosa, sino que solamente está para descargar el código dañino real.

Por ello, extrema la precaución con las aplicaciones que instales en tu móvil, ya que la tienda oficial no te ofrece total garantía de que estén limpias de malware.

[Fuente: Check Point]

Ver ahora: