Una investigación llevada a cabo por la compañía especializada en ciberseguridad Avast ha descubierto un nuevo ataque de fraude publicitario —otro más— escondido en cerca de 50 juegos distribuidos a través de Google Play Store. Los juegos habían conseguido amasar una cifra de descargas que superaba con creces los 15 millones en total, dado que algunos de ellos acumulaban más de 1 millón de instalaciones a través de la tienda.
Al parecer, el ataque estaba destinado principalmente a infectar los dispositivos de usuarios residentes en países de Asia y América Latina, y los más afectados fueron Brasil, India, Turquía, Argentina y México. No obstante, la presencia en Google Play hizo que los juegos acabasen siendo instalados en miles de dispositivos repartidos por todo el mundo.
A día de hoy, Google ya ha eliminado todos los juegos infectados tras el aviso de Avast. No obstante, es muy posible que algunos de los usuarios afectados sigan contando con el malware instalado en sus dispositivos.
Muchos de los juegos con malware estaban en Google Play
“HiddenAds”, un troyano escondido en 47 juegos diferentes
A través de la investigación llevada a cabo por Avast, se pudo descubrir que los 47 juegos que formaban parte de este ataque contenían código que violaba las políticas de publicidad y spam de Google Play. La gran mayoría habían sido publicados bajo perfiles de desarrolladores distintos para así no levantar sospechas, y llevaban presentes en Google Play Store desde inicios del mes de mayo.
Stealing Run, uno de los juegos infectados por el malware
Según los investigadores, para llevar a cabo esta campaña de ataque, los juegos habrían sido publicados en Google Play ocultando su verdadero propósito, o bien introduciendo el código malicioso a través de actualizaciones incrementales que llegarían una vez los usuarios ya habían instalado los juegos en sus dispositivos. A partir de ese momento, se comenzaban a mostrar anuncios intrusivos difíciles de eliminar, además de proceder a ocultar el icono de la aplicación y a dificultar su desinstalación. En la tabla bajo estas líneas, es posible ver algunos de los juegos infectados con código malicioso, que fueron retirados de Google Play tras el aviso por parte de los investigadores:
| Nombre de la App | Descargas |
| Draw Color by Number | 1,000,000 |
| Skate Board – New | 1,000,000 |
| Find Hidden Differences | 1,000,000 |
| Shoot Master | 1,000,000 |
| Spot Hidden Differences | 500,000 |
| Dancing Run – Color Ball Run | 500,000 |
| Find 5 Differences | 500,000 |
| Joy Woodworker | 500,000 |
| Throw Master | 500,000 |
| Throw into Space | 500,000 |
| Divide it – Cut & Slice Game | 500,000 |
| Tony Shoot – NEW | 500,000 |
| Assassin Legend | 500,000 |
| Stacking Guys | 500,000 |
| Save Your Boy | 500,000 |
| Assassin Hunter 2020 | 500,000 |
| Stealing Run | 500,000 |
| Fly Skater 2020 | 500,000 |
| Disc Go! | 500,000 |
Al estudiar el funcionamiento del malware, se descubrió cómo algunas de las apps sí que cumplían su propósito, dando a los usuarios la posibilidad de jugar los primeros niveles. Para ello, una vez instalada la app, se iniciaba un contador de diez minutos que permitía al usuario jugar durante ese tiempo antes de llevar a cabo sus tareas malintencionadas. En caso de mantener el móvil desbloqueado, el contador se reiniciaría para permitir al usuario seguir jugando y no levantar sospechas.
Una vez se daban las circunstancias necesarias para permitir al juego llevar a cabo su verdadero cometido, en primer lugar se procedía a desactivar la actividad principal del juego, eliminando de paso el icono del cajón de aplicaciones. A partir de ese momento, se comenzaba a mostrar anuncios intrusivos a pantalla completa, así como en banners y notificaciones.
Tras un primer aviso, Google fue capaz de retirar 30 de las aplicaciones maliciosas de Google Play Store. Más tarde, se procedió a realizar la eliminación del resto de apps involucradas en esta campaña. Desde Avast, nos ofrecen una hoja con todos los juegos infectados por este troyano.
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- realme Buds Air Neo, análisis: la mejor copia de los AirPods de Apple cuesta menos de 40 euros
- Grimvalor: un metroidvania para smartphone que nada tiene que envidiar a los de consola
- Transferir los datos entre móviles es cada vez más sencillo gracias a MobileTrans
- Roborock S6 MaxV, análisis a fondo y veredicto claro: ¡querrás tenerlo!
- Huawei P40 Pro+, análisis: la cámara más avanzada vista en un móvil queda eclipsada por una experiencia frustrante
- 3 tipos de aplicaciones que muy probablemente son coladores de malware, ¡desinstala ya!
- Todo lo que le falta a WhatsApp para ser perfecto
- Este teléfono de Xiaomi es un claro ejemplo de que lo barato a veces sale caro
La entrada Si has instalado alguno de estos 47 juegos, bórralo de inmediato: es un malware se publicó primero en Andro4all.
from Andro4all https://ift.tt/2A6516n
via IFTTT
Pacosite's Blog 