fbpx

Estos 47 juegos para Android tienen malware: elimínalos ya

Back to Blog

Estos 47 juegos para Android tienen malware: elimínalos ya

Nos encanta recomendar el mejor contenido, por eso no te pierdas el siguiente artículo de Christian Collado y no dejes de visitar su página!
Ver Original:

Otro nuevo caso de malware en Google Play Store.

Una investigación llevada a cabo por la compañía especializada en ciberseguridad Avast ha descubierto un nuevo ataque de fraude publicitario —otro más— escondido en cerca de 50 juegos distribuidos a través de Google Play Store. Los juegos habían conseguido amasar una cifra de descargas que superaba con creces los 15 millones en total, dado que algunos de ellos acumulaban más de 1 millón de instalaciones a través de la tienda.

Al parecer, el ataque estaba destinado principalmente a infectar los dispositivos de usuarios residentes en países de Asia y América Latina, y los más afectados fueron Brasil, India, Turquía, Argentina y México. No obstante, la presencia en Google Play hizo que los juegos acabasen siendo instalados en miles de dispositivos repartidos por todo el mundo.

A día de hoy, Google ya ha eliminado todos los juegos infectados tras el aviso de Avast. No obstante, es muy posible que algunos de los usuarios afectados sigan contando con el malware instalado en sus dispositivos.

Google Play Store, nuevo diseño de 2019

Muchos de los juegos con malware estaban en Google Play

“HiddenAds”, un troyano escondido en 47 juegos diferentes

A través de la investigación llevada a cabo por Avast, se pudo descubrir que los 47 juegos que formaban parte de este ataque contenían código que violaba las políticas de publicidad y spam de Google Play. La gran mayoría habían sido publicados bajo perfiles de desarrolladores distintos para así no levantar sospechas, y llevaban presentes en Google Play Store desde inicios del mes de mayo.

Stealing Run

Stealing Run, uno de los juegos infectados por el malware

Según los investigadores, para llevar a cabo esta campaña de ataque, los juegos habrían sido publicados en Google Play ocultando su verdadero propósito, o bien introduciendo el código malicioso a través de actualizaciones incrementales que llegarían una vez los usuarios ya habían instalado los juegos en sus dispositivos. A partir de ese momento, se comenzaban a mostrar anuncios intrusivos difíciles de eliminar, además de proceder a ocultar el icono de la aplicación y a dificultar su desinstalación. En la tabla bajo estas líneas, es posible ver algunos de los juegos infectados con código malicioso, que fueron retirados de Google Play tras el aviso por parte de los investigadores:

Nombre de la App Descargas
Draw Color by Number 1,000,000
Skate Board – New 1,000,000
Find Hidden Differences 1,000,000
Shoot Master 1,000,000
Spot Hidden Differences 500,000
Dancing Run – Color Ball Run 500,000
Find 5 Differences 500,000
Joy Woodworker 500,000
Throw Master 500,000
Throw into Space 500,000
Divide it – Cut & Slice Game 500,000
Tony Shoot – NEW 500,000
Assassin Legend 500,000
Stacking Guys 500,000
Save Your Boy 500,000
Assassin Hunter 2020 500,000
Stealing Run 500,000
Fly Skater 2020 500,000
Disc Go! 500,000

Al estudiar el funcionamiento del malware, se descubrió cómo algunas de las apps sí que cumplían su propósito, dando a los usuarios la posibilidad de jugar los primeros niveles. Para ello, una vez instalada la app, se iniciaba un contador de diez minutos que permitía al usuario jugar durante ese tiempo antes de llevar a cabo sus tareas malintencionadas. En caso de mantener el móvil desbloqueado, el contador se reiniciaría para permitir al usuario seguir jugando y no levantar sospechas.

Una vez se daban las circunstancias necesarias para permitir al juego llevar a cabo su verdadero cometido, en primer lugar se procedía a desactivar la actividad principal del juego, eliminando de paso el icono del cajón de aplicaciones. A partir de ese momento, se comenzaba a mostrar anuncios intrusivos a pantalla completa, así como en banners y notificaciones.

Tras un primer aviso, Google fue capaz de retirar 30 de las aplicaciones maliciosas de Google Play Store. Más tarde, se procedió a realizar la eliminación del resto de apps involucradas en esta campaña. Desde Avast, nos ofrecen una hoja con todos los juegos infectados por este troyano.

Sigue toda la actualidad de Android en nuestro canal de Telegram oficial, ¡somos más de 50.000 miembros!

Sigue a Andro4all

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Blog