Se identificó una nueva amenaza para Android que se propaga como troyano directamente en los dispositivos de los usuarios. Esta amenaza para Android utiliza a Candy Crush y Plants vs Zombies, Jewel Crush, Temple Run 2 y Super Hero Adventure como vía para infectar.
Lee también: Es posible desbloquear un Android Lollipop con una contraseña larga
De acuerdo con el laboratorio de investigación de ESET, en el momento en que se instala alguna de estas aplicaciones, también lo hace automáticamente otra aplicación que a simple vista parece ser solo un juego común y corriente.
Sin embargo, ésta contiene elementos extras con características poco usuales, y está introducida en otro aplicación como systemdata o resourcea.
Este archivo empaquetado se instala de forma inadvertida en celulares y tablets, razón por la que ha logrado afectar a varios usuarios. Además, se informó que al solicitar permisos para su descarga simula ser la app “Manage Settings” o una actualización de la tienda Google Play, ejecutándose como un servicio en segundo plano y comenzando su proceso de esparcimiento de malware.
Los juegos se instalan en los dispositivos bajo el nombre Android/trojan/Dropper.Mapin y el troyano como tal bajo el código Android/Mapin. De acuerdo con los datos telemétricos de ESET, los usuarios de Android en la India son los más afectados hasta el momento con el 73.58% de detecciones identificadas en la región.
El malware tiene la capacidad de tomar el control de los gadgets y hacerlos parte de una botnet bajo el control del ciberdelincuente, adicionalmente Android/Mapin tiene una función especial para que su detección sea más difícil de rastrear.
Trabaja con la ayuda de un temporizador que retrasa la ejecución del componente malicioso para que la gente no sospeche de la infección que está propiciando la aplicación, la cual toma tres días para instalar completamente el troyano.
Esta es probablemente la razón por la que TrojanDownloader es capaz de evadir el sistema de prevención de malware de Google de acuerdo con el equipo de investigación.
Se recomienda a los usuarios leer los comentarios de otros usuarios dentro de la tienda de aplicaciones a fin de conocer otras opiniones y saber si están presentando problemas al jugar con la aplicación.
De igual forma, es recomendable utilizar un antivirus actualizado en el celulares que mantenga un rastreo constante sobre posibles amenazas en aplicaciones.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real