Malware en juegos; 47 juegos han escondido un caballo de Troya

Malware en juegos: según una investigación realizada por Avast, se descubrió que los 47 juegos que formaban parte de este ataque eran contener código que infringe las políticas publicitarias y de spam de Google Play . La gran mayoría se había publicado bajo diferentes perfiles de desarrollador para no despertar sospechas, y estaba presente en Google Play Store desde principios de mayo.

Según los investigadores, para llevar a cabo esta campaña de ataque, Según los informes, los juegos se publicaron en Google Play ocultando su propósito real. o introduciendo el código malicioso a través de actualizaciones incrementales que ocurrirían después de que los usuarios ya hayan instalado los juegos en sus dispositivos. A partir de ese momento, empezaron a aparecer anuncios intrusivos y difíciles de eliminar , además de ocultar el icono de la aplicación y dificultar su desinstalación. En la tabla debajo de estas líneas, es posible ver algunos de los juegos infectados con código malicioso, que fueron eliminados de Google Play después de que los investigadores advirtieran:

Nombre de la aplicación descargas
Dibujar color por número 1.000.000
Tabla de skate – Nuevo 1.000.000
Encuentra las diferencias ocultas 1.000.000
Maestro de tiro 1.000.000
Encuentra las diferencias ocultas 500.000
Carrera de baile – Carrera de bolas de colores 500.000
Encuentra 5 diferencias 500.000
Alegría de carpintero 500.000
Maestro lanzador 500.000
Lanzar en el espacio 500.000
Divide it – Corta y corta el juego 500.000
Tony Shoot – NUEVO 500.000
Leyenda de los asesinos 500.000
Chicos de pila 500.000
Salva a tu chico 500.000
Cazador de asesinos 2020 500.000
Vuelo de carreras 500.000
Fly Skater 2020 500.000
Disco ir?? 500.000

Al estudiar cómo funciona el malware, descubrimos cómo algunas de las aplicaciones han cumplido su propósito , dando a los usuarios la posibilidad de jugar los primeros niveles . Para ello, una vez instalada la aplicación, se iniciaba un contador de diez minutos que permitía al usuario jugar durante este tiempo antes de realizar sus tareas maliciosas. Si el móvil se mantiene desbloqueado, el contador se reiniciaría para permitir al usuario seguir jugando y no despertar sospechas.

Una vez que se han cumplido las circunstancias necesarias para permitir que el juego cumpla su verdadera misión, primero , la actividad principal del juego ha sido deshabilitada , eliminando el icono del cajón de aplicaciones. A partir de ese momento, anuncios intrusivos comenzó a ser se muestra en pantalla completa, así como en banners y notificaciones .

Después de una primera advertencia, Google eliminó con éxito 30 aplicaciones maliciosas de Google Play Store. Más tarde, las otras aplicaciones involucradas en esta campaña fueron eliminadas. Desde Avast, nos ofrecen un archivo con todos los juegos infectados por este troyano.

Deja un comentario