Detectan troyano en Plantas vs Zombies y Candy Crush
Las apps más populares, sobre todo los juegos, son los más susceptibles de ser atacados y en este caso, ESET informa que en Android juegos como Plantas vs Zombies, Candy Crush y Super Hero Adventure han sido víctimas de un taque furtivo en donde se incorporó un troyano en los dispositivos de los usuarios.
Otros juegos en donde se ha detectado son Plantas vs Zombies 2, Metro suffers, Traffic Racer, Temple Run 2 Zombies, Jewel Crush, Racing Rivals y otros y se cree que puede llegar a más.
Al instalarse los juegos también lo hacía una aplicación que, a pesar de parecer un juego normal, contiene un elemento adicional con características poco usuales ya que está empaquetada en otra aplicación llamada systemdata o resourcea. Si bien la aplicación empaquetada se coloca inadvertidamente en el dispositivo, para activarse necesita pedirle autorización al usuario. Es por esto que solicita permiso para instalación simulando ser la aplicación “Manage Settings” (Administrar configuración) o una actualización de Google Play. Luego de su instalación, se ejecuta como un servicio en segundo plano.
ESET detectó los juegos que instalan este troyano como Android/TrojanDropper.Mapin y al troyano en sí como Android/Mapin. Según los datos telemétricos, los usuarios de Android en la India son actualmente los más afectados, con el 73,58% de detecciones observadas.
Este malware es capaz de tomar el control de los dispositivos de los usuarios y hacerlos parte de una botnet bajo el control del atacante. Por otra parte, Android/Mapin tiene una adición que hace que la detección sea más complicada. Trabaja con un temporizador que retrasa la ejecución del componente malicioso para que las víctimas no sospechen que es el juego lo que infecta el dispositivo, pudiendo tardar hasta tres días en ser detectado.
Las mejores prácticas para evitar la descarga de malware desde la tienda oficial de Google consisten en descargar aplicaciones provenientes de desarrolladores de confianza y leer los comentarios de personas que ya las estén usando. También hay que considerar si los permisos que solicita una aplicación para su instalación están justificados.
Comunicado de prenda de Eset.
Bueno, se supone que los desarrolladores de Plantas contra Zombis y Candy Crush entrarían en la categoría de “dearrolladores de confianza”. O sea que ahora ni de eso hay que fiarse, ni de que además de eso el programita venga de la tienda oficial de Google. Dos medidas de seguridad básicas que aun en conjunto ya no son suficientes.
¿Y qué pasó con el sistema de revisión de los programitas de la tienda de Google para buscar bichoware?
Además, el pelearse con todos esos permisos que piden los programitas es una lata, pues muchos de ellos son crípticos, y confusos.
Y aun así hay quienes dicen que no instales antivirus porque si sólo bajas programitas de la tienda oficial no correrás riesgo. Aunque no sean suficientes los antivirus, más vale tener una capa más de protección.
Y aquí es donde digo: no me late el sistema IOS, no me late, pero hay que reconocer que en este aspecto aún parece ser más seguro que el Androide. Eso parece.
No fanatismos (ni de uno ni de otro lado). Sólo hechos.
Bueno, están interpretando mal el comunicado, el troyano se ha colado en unas versiones no oficiales de esos juegos, creo que deberían leer mejor antes causar alarmas con este tipo de información
Lo primero y fundamental es: bajar las apps siempre de la tienda oficial de Google, la Play Store de Google y luego, tener un antivirus en el celular que escanee este tipo de amenazas, yo uso PSafe Total porque verifica siempre si hay algún tipo de troyano u otra amenaza en mi celular y la remueve con facilidad. Funciona bien y es intuitivo