fbpx

Google Play es atacado por segunda vez!

Los controles de Google Play siguen siendo insuficientes para evitar que se filtrarán aplicaciones con troyanos!

Lo se! Como dicen por ahí “no es bueno llorar sobre la leche derramada”, pero tal como lo indicaba anteriormente en otro de mis artículos: hay ciertas noticias que afectan a todos los usuarios de Android, ya que los hace sentir un poco indefensos y expuestos a los ataques de los cibercriminales. Para muchos es una falla mayor que puede pasar “hasta en las mejores familias”; sin ir más lejos acaba de pasar en iOS, donde se tienen reglas bastante rígidas y un esquema de revisiones rigurosas a los contenidos que, finalmente, aparecen en la tienda de aplicaciones.


Pero ahora qué pasó con Google Play?

Recientemente ESET, un compañía especializada en detección proactiva de amenazas, y Frontech, anunciaron un nuevo ataque dirigido a los usuarios de Android que se vieron afectados por Troyanos (si usted no tiene claro lo que es un troyano y, además, cuenta con un dispositivo con sistema operativo Android, vale la pena que lea el siguiente articulo) que venían dentro de los populares juegos conocidos como Plants vs Zombies, Candy Crush o Super Hero Adventure.

Todo el meollo del asunto se debe a que, al parecer, hay una versión de dichos juegos que viene empaquetada en otra aplicación llamada “systemdata” o “resourcea”, la cual se instala de manera inadvertida en la terminal y, de manera descarada, pide la autorización del usuario haciéndose pasar por una actualización de Google Play. Una vez el usuario ha caído en la trampa, la aplicación se instala y se ejecuta como un servicio en segundo plano.

Este peligroso malware opera bajo un modelo de temporizador (que retrasa la ejecución del componente malicioso para que las víctimas no sospechen) que infecta su dispositivo, es capaz de tomar el control de los dispositivos de otros usuarios y hacerlos parte de una botnet (una red de robots, que se ejecuta de manera automática y es controlada de manera remota por el cibercriminal). Al parecer debido a su acción lenta, el troyano puede saltarse los controles de Google Play y fue capaz de colarse en varios mercados alternativos de Android en algunas versiones de los siguientes juegos:

  • Plants vs Zombies,
  • Plants vs Zombies 2,
  • Metro suffers,
  • Traffic Racer,
  • Temple Run 2 Zombies,
  • Super Hero Adventure,
  • Candy Crush,
  • Jewel Crush, Racing Rivals y otros.


Consejos?

Dada esta difícil situación para los usuarios de Android, vale la pena recordar los consejos para mantener la terminal sana y salva, libre de aplicaciones maliciosas:
  • Instalar una solución de seguridad en los dispositivos móviles que incluya un filtro antimalware,
  • No hackear la terminal por medio del Debo hacerle Root a mi terminal?,
  • Siempre proteger el acceso al dispositivo por medio de un PIN o contraseña para desbloquear la pantalla.
  • No utilizar redes WiFi públicas en el momento de realizar operaciones importantes, Transmitir datos confidenciales o realizar transacciones,
  • Intentar, en lo posible, revisar los permisos que solicitan las aplicaciones,
  • Sólo almacenar los datos justos y necesarios en el dispositivo móvil. Ahora bien; si se van a guardar credenciales de acceso y contraseñas, usar aplicaciones para cifrarlos y mantenerlos seguros.
  • Descargar aplicaciones sólo de Google Play y considerar si los permisos que solicita cada aplicación para su instalación son realmente necesarios.
Ya que dichos consejos no parecen ser suficientes frente a la destreza de las mentes criminales, los expertos de ESET,  añaden algunas recomendaciones:
  • No basta con sólo descargar aplicaciones de Google Play, es necesario verificar los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.

Leave a Reply

Your email address will not be published. Required fields are marked *