San José, 23 set (elmundo.cr)-La empresa ESET dedicada a la detección proactivas de amenazas, identificó diferentes ataques a los usuarios de Android, por medio de la plataforma de juegos como Plants vs Zombies, Candy Crush o Super Hero Adventure, con la finalidad de propagar un virus troyano directamente sobre los dispositivos.
ESET detectó que estos juegos instalan este troyano como Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin. De acuerdo con los datos de medición, los usuarios de Android en la India son actualmente los más afectados, con el 73,58% de detecciones observadas.
El virus funciona con la descarga de los juegos, al iniciarse este proceso y al parecer que el desarrollo es totalmente normal, se incluye un elemento adicional con características poco usuales que ya viene empaquetada en otra aplicación llamada systemdata o resourcea, inadvertida en el dispositivo, pero para activarse debe solicitar autorización del usuario, hecho que realizan mediante la simulación de la aplicación “Manage Settings” (Administrar configuración) o una actualización de Google Play, luego de su instalación, se ejecuta como un servicio en segundo plano.
“Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de malwarede Google “, comentó Lukáš Stefanko, Malware Researcher en ESET.
Este malware es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet bajo el control del atacante, y en el caso de Android/Mapin tiene una adición que hace que su detección sea más complicada, ya que trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el aparato.
Es por esto que los especialistas recomiendan descargar desde la tienda oficial de Google las aplicaciones de desarrolladores de confianza, leer los comentarios de personas que ya las estén usando, y buscar una justificación razonable para los permisos que se solicitan son admitidos.
Este virus fue capaz de colarse en Google Play y varios mercados alternativos de Android mediante los siguientes juegos: Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals y otros.
“No todas las funcionalidades del troyano fueron implementadas completamente. Existe la posibilidad de que esta amenaza está todavía en desarrollo y el troyano pueda mejorarse en el futuro”, concluye Stefanko.
