Una de las formas más fáciles para infectar a un usuario es a través de un videojuego, y es por ello que los atacantes centran sus esfuerzos en incluir distinto malware en sus juegos. Si bien las barreras de seguridad de las plataformas de descarga son altas, sí que se buscan fórmulas para sortearlo. En Google Play se acaban de descubrir más de 60 juegos infectados por un troyano.
Investigadores han descubierto que el troyano Android.Xiny está presente en más de 60 juegos de Google Play. Se trata de un troyano organizado que ha podido infectar a miles de teléfonos y tabletas Android de todo el mundo, y que está presente en más de 60 juegos subidos por hasta 30 diferentes desarrolladores.
Los usuarios que se hayan descargado alguno de esos 60 juegos han expuesto su información privada que ya ha sido almacenada en un servidor remoto externo. Entre los datos que este troyano roba a los usuarios figura la identificación IMEI y IMSI, país de origen, configuración de idioma,información del operador móvil, dirección MAC del dispositivo, la versión de sistema operativo, el tipo de tarjeta de memoria y la app que le ha infectado.
Algunos de los juegos infectados en Google Play
Una vez que la información ha sido enviada a dicho servidor remoto, y en base a las especificaciones del teléfono de la víctima, el malware muestra anuncios no deseados en la pantalla del terminal infectado o descarga en segundo plano otros programas maliciosos. Si bien es cierto que el troyano no obtiene privilegio de root, sí que habilita descargas de otros programas maliciosos que sí podrían tener consecuencias mayores, con lo que el usuario podría acabar perdiendo control sobre su propio dispositivo.
El troyano no ha sido localizado de forma inicial, porque a diferencia de otros, no se ha escondido ni obrado a través de HTTPS, sino que se ha encontrado latente en imágenes PNG, donde los investigadores y programas antivirus no suelen mirar como primer nivel de objetivo.
De momento Google no ha retirado muchas de estas aplicaciones maliciosas, con lo que lo más recomendable es no descargarse juegos ni aplicaciones que provengan de desarrolladores poco conocidos o que apenas cuenten con reseñas del público.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
