Pokémon GO y el troyano oculto que infecta móviles Android

Si te gusta jugar a Pokémon Go  ten mucho cuidado si instalas aplicaciones de terceros relacionadas con el juego debido a que desde su lanzamiento, muchos ciberdelincuentes han aprovechado el juego para propagar malware a través de apps fraudulentas.

Un equipo de expertos de la firma de seguridad Kaspersky Lab ha detectado una nueva aplicación maliciosa que instala un troyano en el teléfono móvil de la víctima. La app, denominada Guide for Pokémon Go, se ocultaba en Google Play y había conseguido pasar los controles de seguridad.

Para ocultar el malware de los análisis de los antivirus, los archivos ejecutables del troyano habían sido comprimidos con un programa comercial. Para disfrazarse, el virus hacía uso de ficheros con contenido útil de juego, así como un pequeño módulo con código ofuscado.

 

Una vez instalada está app, el malware esperaba durante un tiempo para asegurarse de que estaba en un dispositivo real y no en una máquina virtual. Luego, el troyano enviaba un mensaje al servidor de mando con todo tipo de datos del terminal infectado.

Tras ello, el servidor analizaba la información recibida y decidía si la víctima encajaba con el perfil deseado.  En caso afirmativo, se iniciaba la descarga de los archivos maliciosos y, una vez armado el virus rooteaba el sistema, instalaba otras aplicaciones y llenaba el terminal de publicidad.

Google Play ya ha retirado el troyano, pero en caso de que ya lo tuvieras descargado te recomendamos que borres la app falsa y analices tu móvil con un antivirus para Android.

 

 

Fuente: Computer Hoy

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.