Un troyano almacenado en una falsa versión del Candy Crush infecta a Android

Un troyano almacenado en una falsa versión del Candy Crush infecta a Android
🔥
Spotify Apple Google Tesla iPhone Apple Arcade Stellar Blade TikTok
Por Fer Pérez en Android

Cada dia miles de personas se descargan aplicaciones desde el Google Play Store directamente a nuesto dispositivo. Pero últimamente estamos viendo mucho malware almacenado entre las aplicaciones y los juegos. Ahora se ha descubierto un nuevo caso de malware, esta vez afecta al famoso juego de King Candy Crush.

Android

malware

Malware alojado en la falsa versión del Candy Crush

Esta amenaza actuaba tarde para complicar su detección. La aplicación empaquetada se instalaba sin que el usuario lo supiera en el dispositivo y para activarse necesita pedirle autorización al usuario. Por esa razón solicitaba permiso para la instalación simulando que era la aplicación Manage Settings o una actualización de Google Play. Después de la instalación se ejecutaba en segundo plano.

La empresa ESET detectó en los juegos que instalan este troyano el Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin. El malware es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet (red de computadoras zombies) bajo el control del atacante.

Android/Mapin tiene una instrucción que hace que su detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo.

Candy-Crush-Saga

Y es que no es la primera vez que encontramos malware en el Google Play Store, pero los chicos de Google anunciaron que a partir de marzo de 2015 todas las aplicaciones deben pasar por una revisión humana.

Esta aplicación fraudulenta se subió a Google Play el 24 y 30 de noviembre de 2013, el 22 de noviembre de 2014 y aunque eventualmente se eliminaron los troyanos de la tienda, pasó casi un año y medio hasta que ha sido detectado.

Este troyano ha sido capaz de colarse en el Google Play y varios mercados alternativos de Android mediante los juegos Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Temple Run 2 Zombies, Candy Crush, Jewel Crush y Racing Rivals entre muchos más.

Lo mejor que podemos hacer para evitar la descarga de malware desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando.

Para ti
Queremos saber tu opinión. ¡Comenta!