La compañía de seguridad informática, ESET, advirtió sobre la existencia de un malware, en este caso, un virus troyano, en juegos que se descargan de Google Play, como Plantas vs. Zombies, Super Hero Adventure y Candy Crush.
De acuerdo con la compañía, el malware se subió a Google Play entre el 24 y el 30 de noviembre de 2013, y el 22 de noviembre de 2014. Eventualmente, se eliminaron los troyanos de la tienda, pero pasó casi un año y medio sin que fueran detectados, dijo ESET.
El reporte, dado a conocer por ESET, una empresa de la seguridad informática, advierte que además de Candy Crush, otros populares juegos como Plants vs Zombies y Super Hero Adventure, también son afectados por este troyano.
Android es objeto de muchos virus, aunque generalmente son detectados antes de ocasionar graves daños. En mayo pasado, Google reportó que 30 apps que estaban disponibles en Google Play estaban infectadas con malwerecapaces de dañar los smartphone, entre ellas destacaba el popular juego Minecraft. La empresa elimino las aplicaciones de su tienda.
En el segundo caso, uno que seguro para muchos derriba el mito de que Apple es infalible. Resulta que a principios de semana causó revuelo la noticia de que un malware chino fue capaz de engañar el poderoso sistema de la empresa de Cupertino, California.
Entre las apps afectadas por el virus denominado XcodeGhost, destacan WeChat, una red social y aplicación de mensajería instantánea, el competidor chino de Uber, Didi Kuadi, o los juegos Angry Birds 2 y CarrotFantasy.
Este ‘bicho informático’ infectó una serie de aplicaciones que estaban disponibles en la AppStore de Apple y que al ser descargado era capaz de robar información de los usuarios de iPhone y iPad.
Aunque aparentemente XcodeGhost sólo atacó en China, y hasta el momento no se sabe si se ha internacionalizado o que haya infectado dispositivos fuera de la nación asiática. Sin embargo, no está demás tener cuidado y no descargar por el moento alguna de las apps que fueron afectadas.
El listado completo de las aplicaciones que fueron infectadas por este virus, fue publicada este jueves por Apple: Angry Birds 2, CamCard, CamScanner, Card Safe, China Unicom Mobile Office, Hot stock market, I called MT, I called MT 2, IFlyTek input, Jane book, Lazy weekend, Medicine to forcé.
Además, Micro Channel, Microblogging camera, NetEase, Oplayer, Pocket billing, Poor tour, CITIC Bank move card space, Didi Chuxing, Eyes Wide, Flush, Freedom Battle, High German map, Quick asked the doctor, Railway 12306, SegmentFault.
También, Stocks open class, Telephone attribution assistant ,The driver drops , The Kitchen, Marital bed, Three new board, Watercress reading, WeChat, Himalayan, Lifesmart y Mara Mara.
El malware es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet (red de computadoras zombies) bajo el control del atacante.
Por otra parte, Android/Mapin tiene una adición que hace que la detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo.
“Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de malware de Google “, dijo Lukáš Stefanko, Malware Researcher en ESET.
Las mejores prácticas para evitar la descarga de malware desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando. También hay que considerar si los permisos que solicita una aplicación para su instalación están justificados.
