Icono del sitio Tecnología Geek- Gadgets y Electrónica

¡Cuidado! Nuevo malware en Android ha Infectado 2 millones de usuarios

Anuncios

Gracias a un virus en Google Play Store…2 millones de usuarios son infectados.

Inicialmente se creía que solo eran unos 600.000 usuarios infectados con este virus, pero no es así…el número de usuarios en Android que por error han descargado e instalado el malware en sus dispositivos directamente desde Google Play Store ha alcanzado los 2 millones de usuarios.

Si, alrededor de 2 millones de usuarios de Android han instalado un malware que estaba oculto en más de 40 aplicaciones falsas que brindan guías complementarias para los juegos móviles más populares, tales como Pokémon Go y FIFA móvil en la página oficial de Google Play Store, de acuerdo a los investigadores de seguridad de Checkpoint.

Apodado False Guide por los investigadores de Check Point, el malware crea una«botnet silencioso en los dispositivos infectados» para ofrecer programas publicitarios fraudulentos en los móviles y generar ingresos para los cibercriminales.

Cerca de 2 millones de usuarios de Android son infectados!

Aunque en un principio se creía que el ejemplo más antiguo de FalseGuide fue subido a Google Play en febrero había infectado unos 600.000 dispositivos en solo dos meses, luego se hizo un análisis en profundidad y los investigadores revelaron que tenían más aplicaciones infectadas que aparecían desde noviembre del 2016.

» El 24 de abril, la nota siguiente fue publicada por primera vez, los investigadores de Check Point descubrieron que el ataque False Guide es mucho más extenso de lo que se entendía originalmente «. Las aplicaciones se cargaron en la tienda de aplicaciones [Google Play Store] en noviembre del 2016, lo que significa que se ocultaron con éxito durante cinco meses, acumulando un asombroso número de descargas.»

Conexión rusa con False Guide

Los investigadores de Check Point descubrieron cinco aplicaciones adicionales que contienen el malware False Guide en Google Play Store, desarrollado por «Anatoly Khmelenko» (traducido en ruso- Анатолий Хмеленко).

Además, el primer grupo de aplicaciones maliciosas se presentaron bajo los nombres rusos de dos desarrolladores falsos, Sergei Vernik y Nikolai Zalupkin, lo que sugiere que el malware es de origen ruso.

El truco de False Guide es intentar convertir los dispositivos infectados en una red de bots que podría permitir operar y controlar los dispositivos sin el conocimiento de los propietarios.

Así es como False Guide trabaja:

Mientras se descarga al teléfono de la víctima, False Guide solicita permisos administrativos para el dispositivo en un intento de evitar ser eliminado por el usuario.

El software malicioso se registra con (Firebase Cloud Messaging) Mensajería Firebase en la nube – es un servicio de mensajería multiplataforma que permite a los desarrolladores de aplicaciones enviar mensajes y notificaciones.

Una vez suscrito a este servicio, False Guide puede permitir a los atacantes enviar mensajes que contienen enlaces a otros programas maliciosos e instalarlos en el dispositivo infectado, lo que permite a los atacantes mostrar anuncios pop-up ilegítimos fuera de contexto y generar ingresos.

En función de sus objetivos, los atacantes también podrían inyectar un código malicioso en un dispositivo infectado para erradicarlo, llevar a cabo un ataque de Denegación de Servicio Distribuido por (DDoS), o incluso penetrar en redes privadas.

Google removió las aplicaciones ocultas de malware, pero ¿está su dispositivo limpio?

Check Point ha proporcionado una lista completa de las aplicaciones maliciosas ocultas por False Guide, que se hicieron pasar por guías para las aplicaciones FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer, entre otras.

Los investigadores de Check Point notificaron a Google sobre el malware de False Guide en febrero, después la compañía retiró en silencio las aplicaciones de malware de su Play Store.

Pero a pesar de ser eliminadas las aplicaciones maliciosas, es probable que todavía están activas en una serie de dispositivos, dejando a los usuarios de Android abiertos a futuros ataques cibernéticos.

«Mobile botnets es una tendencia que ha crecido desde principios del año pasado, y cada vez es mayor, tanto en sofisticación y alcance», dijo CheckPoint . «Este tipo de malware logra infiltrarse en Google Play debido a la naturaleza no maliciosa del primer componente, que sólo descarga el código dañino real.»

Cómo protegerse contra este tipo de malware??

Existen medidas de protección estándar que puedes seguir para no ser afectado, el cual mencionamos más abajo:

Esperamos que su dispositivo esté libre de este malware, y siga los pasos que recomendamos.

Foto: Wccftech

Salir de la versión móvil