Si has instalado alguno de estos 47 juegos, bórralo de inmediato: es un malware

Una investigación llevada a cabo por la compañía especializada en ciberseguridad Avast ha descubierto un nuevo ataque de fraude publicitario --otro más-- escondido en cerca de 50 juegos distribuidos a través de Google Play Store. Los juegos habían conseguido amasar una cifra de descargas que superaba con creces los 15 millones en total, dado que algunos de ellos acumulaban más de 1 millón de instalaciones a través de la tienda.

Al parecer, el ataque estaba destinado principalmente a infectar los dispositivos de usuarios residentes en países de Asia y América Latina, y los más afectados fueron Brasil, India, Turquía, Argentina y México. No obstante, la presencia en Google Play hizo que los juegos acabasen siendo instalados en miles de dispositivos repartidos por todo el mundo.

A día de hoy, Google ya ha eliminado todos los juegos infectados tras el aviso de Avast. No obstante, es muy posible que algunos de los usuarios afectados sigan contando con el malware instalado en sus dispositivos.

"HiddenAds", un troyano escondido en 47 juegos diferentes

A través de la investigación llevada a cabo por Avast, se pudo descubrir que los 47 juegos que formaban parte de este ataque contenían código que violaba las políticas de publicidad y spam de Google Play. La gran mayoría habían sido publicados bajo perfiles de desarrolladores distintos para así no levantar sospechas, y llevaban presentes en Google Play Store desde inicios del mes de mayo.

Stealing Run, uno de los juegos infectados por el malware

Según los investigadores, para llevar a cabo esta campaña de ataque, los juegos habrían sido publicados en Google Play ocultando su verdadero propósito, o bien introduciendo el código malicioso a través de actualizaciones incrementales que llegarían una vez los usuarios ya habían instalado los juegos en sus dispositivos. A partir de ese momento, se comenzaban a mostrar anuncios intrusivos difíciles de eliminar, además de proceder a ocultar el icono de la aplicación y a dificultar su desinstalación. En la tabla bajo estas líneas, es posible ver algunos de los juegos infectados con código malicioso, que fueron retirados de Google Play tras el aviso por parte de los investigadores:

Al estudiar el funcionamiento del malware, se descubrió cómo algunas de las apps sí que cumplían su propósito, dando a los usuarios la posibilidad de jugar los primeros niveles. Para ello, una vez instalada la app, se iniciaba un contador de diez minutos que permitía al usuario jugar durante ese tiempo antes de llevar a cabo sus tareas malintencionadas. En caso de mantener el móvil desbloqueado, el contador se reiniciaría para permitir al usuario seguir jugando y no levantar sospechas.

Una vez se daban las circunstancias necesarias para permitir al juego llevar a cabo su verdadero cometido, en primer lugar se procedía a desactivar la actividad principal del juego, eliminando de paso el icono del cajón de aplicaciones. A partir de ese momento, se comenzaba a mostrar anuncios intrusivos a pantalla completa, así como en banners y notificaciones.

Tras un primer aviso, Google fue capaz de retirar 30 de las aplicaciones maliciosas de Google Play Store. Más tarde, se procedió a realizar la eliminación del resto de apps involucradas en esta campaña. Desde Avast, nos ofrecen una hoja con todos los juegos infectados por este troyano.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.