•   California, Estados Unidos  |
  •  |
  •  |
  • Edición Web

'Candy Crush' y ‘Plantas vz Zombies’ son dos de los videojuegos para móviles más exitosos de todos los tiempos, pero según una investigación pueden estar propagando un troyano sobre los dispositivos de los usuarios Android.


ESET, compañía de seguridad informática, identificó en su más reciente investigación que “al instalarse los juegos además se instalaba una aplicación que... contiene un elemento adicional con características poco usuales ya que está empaquetada en otra aplicación llamada systemdata o resourcea”.

Es por esto que en el momento de la instalación, se solicita un permiso simulando ser la aplicación ‘Manage Setting’ (Administrar configuración) o una actualización de Google Play.

Ejecutándose después como un servicio de segundo plano.

  • La compañía detectó al troyano como Android/Mapin.Los usuarios de Android en la India son actualmente los más afectados, con el 73,58% de detecciones observadas.

Este malware funciona con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo.

"Algunas variantes de Android/Mapin toman un mínimo de tres días en lograr la plena funcionalidad del troyano. Esta puede ser una de las razones por las que TrojanDownloader era capaz de evadir el sistema de prevención de malwarede Google ", dice Lukáš Stefanko, Malware Researcher en ESET.

El troyano fue capaz de colarse en Google Play y varios mercados alternativos de Android mediante juegos como: Plants vs Zombies, Plants vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals y otros.

Las mejores prácticas para evitar la descarga de malware desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando.

Últimos Comentarios
blog comments powered by Disqus