La última aplicación afecta por estas prácticas es Angry
Birds Transformers, utilizando la imagen de este juego para ocultar un malware
que es capaz de eliminar el contenido del terminal.
Con esta aplicación los ciberdelincuentes no buscan en
ningún momento el beneficio económico, teniendo como finalidades (al menos que
se hayan descubierto) eliminar el contenido del terminal y de las tarjetas
extraíbles y bloquear el acceso a ciertas aplicaciones.
Los ciberdelincuentes utilizan la imagen del juego para
lograr que el usuario descargue e instale en su terminal el virus. A pesar de
utilizar la imagen de Angry Birds Transformers, hay que apuntar que la
aplicación maliciosa se llama “Angry Bird Transformers“, faltando la “S” en
Birds. Sin embargo, son detalles que a simple vista son casi imperceptibles y
que el usuario es incapaz de observar a no ser que se fije detenidamente en el
título.
Anteriormente hemos mencionado que una de las
finalidades del virus es bloquear el acceso a determinadas aplicaciones. La
mayoría de las aplicaciones a las que se restringe el acceso son todas de
mensajería, quedando descartado que este haga uso de estas enviando mensajes a
los contactos. Además de estas, no se puede realizar llamadas ni tampoco
acceder a la aplicación de los mensajes de texto.
Utiliza el módulo de mensajes de
texto y se descarga de tiendas de aplicaciones no oficiales
- Los contactos de Facebook, Whatsapp o Twitter (por ejemplo) pueden estar tranquilos ya que no recibirán ningún tipo de mensaje del terminal móvil afectado. Sin embargo, sí que se ha detectado que el malware envía algunos mensajes de texto de forma aleatoria, tanto a contactos almacenados en tu dispositivo móvil como a otros que no se encuentran en este. La finalidad de estos mensajes es que instalen “el juego” y así extender aún más el virus.
- Tal y como es de imaginar, esta aplicación puede encontrarse en las tiendas de aplicaciones no oficiales, algo que es muy frecuente ya que en muchas de ellas no existen filtros de calidad que verifiquen el contenido y la legitimidad de la aplicación.
- El troyano también es capaz de hacer un Wipe (borrado) de los datos del terminal y de la tarjeta, aunque después de ver lo que es capaz de hacer, lo mejor que se podría hacer en esta situación es restaurar el teléfono a los valores de fábrica para recuperar el comportamiento normal y evitar que este siga enviando mensajes de texto.
