Si has instalado alguno de estos 47 juegos, bórralo de inmediato: es un malware

Otro nuevo caso de malware en Google Play Store.

COMPARTIR 0 TWITTEAR

Una investigación llevada a cabo por la compañía especializada en ciberseguridad Avast ha descubierto un nuevo ataque de fraude publicitario —otro más— escondido en cerca de 50 juegos distribuidos a través de Google Play Store. Los juegos habían conseguido amasar una cifra de descargas que superaba con creces los 15 millones en total, dado que algunos de ellos acumulaban más de 1 millón de instalaciones a través de la tienda.

Al parecer, el ataque estaba destinado principalmente a infectar los dispositivos de usuarios residentes en países de Asia y América Latina, y los más afectados fueron Brasil, India, Turquía, Argentina y México. No obstante, la presencia en Google Play hizo que los juegos acabasen siendo instalados en miles de dispositivos repartidos por todo el mundo.

A día de hoy, Google ya ha eliminado todos los juegos infectados tras el aviso de Avast. No obstante, es muy posible que algunos de los usuarios afectados sigan contando con el malware instalado en sus dispositivos.

Google Play Store, nuevo diseño de 2019

Muchos de los juegos con malware estaban en Google Play

“HiddenAds”, un troyano escondido en 47 juegos diferentes

A través de la investigación llevada a cabo por Avast, se pudo descubrir que los 47 juegos que formaban parte de este ataque contenían código que violaba las políticas de publicidad y spam de Google Play. La gran mayoría habían sido publicados bajo perfiles de desarrolladores distintos para así no levantar sospechas, y llevaban presentes en Google Play Store desde inicios del mes de mayo.

Stealing Run

Stealing Run, uno de los juegos infectados por el malware

Según los investigadores, para llevar a cabo esta campaña de ataque, los juegos habrían sido publicados en Google Play ocultando su verdadero propósito, o bien introduciendo el código malicioso a través de actualizaciones incrementales que llegarían una vez los usuarios ya habían instalado los juegos en sus dispositivos. A partir de ese momento, se comenzaban a mostrar anuncios intrusivos difíciles de eliminar, además de proceder a ocultar el icono de la aplicación y a dificultar su desinstalación. En la tabla bajo estas líneas, es posible ver algunos de los juegos infectados con código malicioso, que fueron retirados de Google Play tras el aviso por parte de los investigadores:

Nombre de la AppDescargas
Draw Color by Number1,000,000
Skate Board – New1,000,000
Find Hidden Differences1,000,000
Shoot Master1,000,000
Spot Hidden Differences500,000
Dancing Run – Color Ball Run500,000
Find 5 Differences500,000
Joy Woodworker500,000
Throw Master500,000
Throw into Space500,000
Divide it – Cut & Slice Game500,000
Tony Shoot – NEW500,000
Assassin Legend500,000
Stacking Guys500,000
Save Your Boy500,000
Assassin Hunter 2020500,000
Stealing Run500,000
Fly Skater 2020500,000
Disc Go!500,000

Al estudiar el funcionamiento del malware, se descubrió cómo algunas de las apps sí que cumplían su propósito, dando a los usuarios la posibilidad de jugar los primeros niveles. Para ello, una vez instalada la app, se iniciaba un contador de diez minutos que permitía al usuario jugar durante ese tiempo antes de llevar a cabo sus tareas malintencionadas. En caso de mantener el móvil desbloqueado, el contador se reiniciaría para permitir al usuario seguir jugando y no levantar sospechas.

Una vez se daban las circunstancias necesarias para permitir al juego llevar a cabo su verdadero cometido, en primer lugar se procedía a desactivar la actividad principal del juego, eliminando de paso el icono del cajón de aplicaciones. A partir de ese momento, se comenzaba a mostrar anuncios intrusivos a pantalla completa, así como en banners y notificaciones.

Tras un primer aviso, Google fue capaz de retirar 30 de las aplicaciones maliciosas de Google Play Store. Más tarde, se procedió a realizar la eliminación del resto de apps involucradas en esta campaña. Desde Avast, nos ofrecen una hoja con todos los juegos infectados por este troyano.

Si quieres saberlo todo sobre Android, tienes que seguir nuestro Instagram o unirte a nuestro canal de Telegram.

Sigue a Andro4all

Archivado en
COMPARTIR 0 TWITTEAR

Comentarios

Otras webs de Difoosion