Tecnología

Cuidado, algunos juegos podrían infectar su teléfono

Un equipo de investigación  identificó un código maligno que afecta a usuarios de Android a través de las aplicaciones de algunos juegos populares.

Por Redacción Tecno

Candy Crush es uno de los juegos más populares, sin embargo detrás de el podría estar un troyano que afecte el funcionamiento de su dispositivo móvil. (Foto Prensa Libre: Hemeroteca PL).
Candy Crush es uno de los juegos más populares, sin embargo detrás de el podría estar un troyano que afecte el funcionamiento de su dispositivo móvil. (Foto Prensa Libre: Hemeroteca PL).

Si usted  es de los que disfruta jugar Arcada, Plants, vs. Zombies, Candy Crush o Super Hero Adventure en su Smartphone, cuidado, estos juegos fueron utilizados para propagar un troyano que afecta directamente sobre los dispositivos móviles.

El laboratorio de investigación de ESET detectó que al instalarse el juego también se instalaba una aplicación que, a pesar de parecer un juego normal, contiene  otra aplicación llamada systemdata o resourcea.

Si bien la aplicación viene empaquetada junto a la del juego, esta se coloca de forma inadvertida en el dispositivo y  para activarse necesita pedir autorización al usuario. Es por esto que solicita permiso para instalación simulando ser la aplicación Manage Settings (administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano.

ESET detectó los juegos que instalan este troyano como Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin.



Un códgio malicioso se apoderó de los juegos más populares y afecta especialmente a los usuarios de Android. (Foto Prensa Libre: Hemeroteca PL).
Un códgio malicioso se apoderó de los juegos más populares y afecta especialmente a los usuarios de Android. (Foto Prensa Libre: Hemeroteca PL).


Lo que  provoca

Este malware o código malicioso  es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet  - conjunto o red de robots informáticos que se ejecutan de manera autónoma- bajo el control del atacante.

Por otra parte, Android/Mapin tiene una adición que hace que la detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo.

"Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de código malicioso de  Google", afirma Lukáš Stefanko, Malware Researcher en ESET.

Alerta

Este troyano fue capaz de colarse en Google Play y varios mercados alternativos de Android mediante los siguientes juegos: Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals y otros.

"No todas las funcionalidades del troyano fueron implementadas completamente. Existe la posibilidad de que esta amenaza está todavía en desarrollo y el troyano pueda mejorarse en el futuro", concluye Stefanko.





Prevención

Las mejores prácticas para evitar la descarga de malware o códigos maliciosos desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando. También hay que considerar si los permisos que solicita una aplicación para su instalación están justificados.