Caramelos envenenados en las apps Candy Crush y Plants vs Zombies de Google Play

ESET Cyber Security Pro MacESET, empresa pionera en la protección proactiva de malware desde hace más de dos décadas, advierte a los jugadores de aplicaciones tan conocidas como Candy Crush, Plants vs Zombies o Super Hero Adventure de la existencia de versiones troyanizadas de estos juegos.

El troyano se instala de forma oculta en los dispositivos de los usuarios que descargan las apps ilícitas sin darse cuenta desde Google Play.

El malware, Android/TrojanDropper.Mapin, toma el control del dispositivo y lo convierte en un dispositivo zombie controlado por el delincuente. Para hacer más complicada su detección, el troyano incluye un temporizador que ejecuta el malware de forma retardada, de manera que el jugador no se da cuenta en el momento de que su dispositivo está infectado.

Algunas variantes de Android/Mapin necesitan un mínimo de tres días para obtener todas las funcionalidades del troyano. Tal vez sea por esa razón por lo que este malware sorteó los sistemas de prevención de amenazas de Google”, asegura Lukas, Stefanko, investigador de malware en ESET. “Es muy probable que esta amenaza siga ampliándose con nuevas funcionalidades en el futuro, ya que hemos comprobado que no se han desarrollado todas las capacidades que permite”.

El troyano ha sido capaz de introducirse tanto en Google Play como en otras tiendas alternativas de Android en diferentes ocasiones camuflándose como una actualización del repositorio de Google o como una aplicación denominada “Manage Settings” en los siguientes juegos: Plants vs zombies, Plants vs Zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre otros.


Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.