23 de septiembre de 2015

GOOGLE PLAY. Camuflan troyano en actualizaciones ilícitas de Candy Crush o Plants vs Zombies

Candy Crush, Plants vs Zombies o Super Hero Adventure son solo algunos de los juegos que tienen versiones ilícitas, a modo de actualizaciones, que pueden descargarse también desde la propia Google Play e instalar un troyano en el dispositivo móvil, como han alertado desde ESET.
   La compañía ha explicado en un comunicado que el troyano se instala de forma oculta en los dispositivos de los usuarios que descargan las 'apps' ilícitas sin darse cuenta desde la tienda de aplicaciones de Google.
   El 'malware', Android/TrojanDropper.Mapin, toma el control del dispositivo y lo convierte en un dispositivo zombie controlado por el delincuente. Para hacer más complicada su detección, el troyano incluye un temporizador que ejecuta el 'malware' de forma retardada, de manera que el jugador no se da cuenta en el momento de que su dispositivo está infectado, sino posteriormente.
   "Algunas variantes de Android/Mapin necesitan un mínimo de tres días para obtener todas las funcionalidades del troyano. Tal vez sea por esa razón por lo que este 'malware' sorteó los sistemas de prevención de amenazas de Google", ha asegurado el investigador de malware en ESET, Lukas Stefanko. "Es muy probable que esta amenaza siga ampliándose con nuevas funcionalidades en el futuro, ya que hemos comprobado que no se han desarrollado todas las capacidades que permite", ha añadido.
   El troyano ha sido capaz de introducirse tanto en Google Play como en otras tiendas alternativas de Android en diferentes ocasiones camuflándose como una actualización del repositorio de Google o como una aplicación denominada "Manage Settings" en los siguientes juegos: Plants vs zombies, Plants vs Zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre otros.
Fuente: Europa Press