Cuatro juegos con notable popularidad en Google Play escondían intereses ocultos bajo su apariencia casual y sus millones de descargas: eran un malware capaz de disfrazarse para engañar al usuario. Esta habilidosa estrategia les permitía pasar desapercibidos al tiempo que realizaban tareas ocultas en segundo plano.
Cualquier hueco que exista en nuestro smartphone es suficiente para que se cuele una amenaza, a menudo mucho más grande de lo que parece. Incluso a través de elementos tan importantes como Google Play: la tienda atesora un historial holgado de malware integrado en las propias aplicaciones. Google ha ido mejorando la seguridad, tanto en la tienda como en el propio Android, pero siguen existiendo agujeros. Y apps capaces de utilizar estrategias muy ingeniosas para pasar desapercibidas.
Descarga un juego y éste se camufla como un navegador
Uno de los juegos con malware, ya eliminado de Google Play. Imagen de Dr. Web
La estrategia de las aplicaciones maliciosas acostumbra a tejer una red con la que engañar al usuario; ya sea en la descarga, tras la instalación o ambos. Aplicaciones con puertas traseras con las que controlar los dispositivos, anuncios que se cargan en segundo plano y sin que el dueño del móvil lo sepa y, sobre todo, mucho software que muestra publicidad insistente al usuario. El adware.
Como descubrieron en la firma de seguridad Dr. Web, especializada en el análisis y detección de aplicaciones Android maliciosas, durante septiembre un cuarteto de juegos infectó millones de dispositivos con un intrincado malware que tenía una manera muy peculiar de funcionar:
- Las aplicaciones se ofrecían en Google Play como juegos de diferente temática casual.
- Tras la descarga, el juego se camuflaba en el software del dispositivo haciendo que su icono se volviera transparente.
- Además de aplicar invisibilidad al icono, el malware eliminaba el texto del acceso directo.
- Posteriormente, la aplicación podía mutar al aspecto a Google Chrome eliminando los accesos directos auténticos del navegador.
- Una vez el usuario abría las apps maliciosas éstas pasaban a funcionar en segundo plano ejecutando tareas fuera del alcance de su alcance.
- En el caso de que el sistema llegara a cerrar la ejecución, el malware se aseguraba de volver a iniciarse gracias a su camuflaje como Google Chrome.
Dr. Web localizó cuatro juegos que ocultaban su alter ego de troyano, todos del mismo desarrollador: Freezing Game Studio. Los juegos acumulaban más de dos millones de descargas con los nombres de Super Skibydi Killer, Rubber Punch 3D, Agent Shooter y Rainbow Stretch. Si tienes cualquiera de estos juegos instalados elimínalos cuanto antes. Google Play ya los ha retirado de la tienda, también ha expulsado al desarrollador.
Aparte de destacar el grupo de juegos con malware, Dr. Web mostró algunos datos relacionados con Google Play Store. La buena noticia es que las apps y juegos maliciosos detectados se redujo durante septiembre: los usuarios con un dispositivo Android se toparon con un 14,32 % menos de software malicioso.
Más información | Dr. Web
En Xataka Android | Los 11 códigos secretos más importantes de Android para ejecutar tareas de seguridad, privacidad y mantenimiento al momento
Ver 1 comentarios