El programa malicioso podría tratarse de un minero de criptomoneda, o bien de un adware
El sistema operativo para móviles Android es uno de los más utilizados en el mundo, por lo que múltiples actores de amenazas lo ven como un objetivo de ataques potencialmente redituables. En días recientes, Lukas Stefanko, especialista en ciberseguridad y forense digital, dio a conocer el descubrimiento de un malware alojado en 13 apps de juegos (de la temática de carreras de autos) disponibles en la Play Store de Google.
La peor parte del asunto es que estas apps han sido instaladas por alrededor de medio millón de usuarios (560 mil, para ser más precisos). Stefanko reportó, mediante un hilo de Twitter, estas aplicaciones, que fueron desarrolladas por Luiz O Pinto; al instalarse, las apps ocultaban sus íconos para engañar a los usuarios, forzándolos a instalar otra aplicación, la cual reduce drásticamente el rendimiento del dispositivo afectado.
El investigador en forense digital considera que la causa del déficit en el rendimiento de los dispositivos podría ser la instalación sigilosa de malware para minar criptomoneda, que ralentiza los teléfonos inteligentes para extraer los activos digitales utilizando su capacidad de procesamiento. Stefanko no ha podido confirmar qué tipo de malware está siendo distribuido a través de estos juegos para Android, pues también existe la posibilidad de que se trate de un adware, que infesta los dispositivos con publicidad para generar ingresos ilegales gracias a la poca precaución de los usuarios de Android.
Acorde a información proporcionada por el sitio de análisis de software malicioso VirusTotal, al menos quince de las principales firmas de análisis antivirus han encontrado un troyano funcional para Android en estas aplicaciones. Según reportes de especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, el troyano en cuestión se llama “HEUR: Trojan.AndroidOS.Piom.yqm”, y utiliza la publicidad como su principal método para generar ganancias.
“El malware utiliza diferentes métodos para mostrar a los usuarios de Android tantos anuncios como sea posible, incluso mediante la instalación de un adware. Estos troyanos pueden obtener privilegios de raíz para ocultarse en la carpeta del sistema, lo que los vuelve difíciles de combatir”, mencionaron los encargados del análisis.
Stefanko reportó las aplicaciones maliciosas a los equipos de Google encargados de Play Store el lunes pasado. Sin embargo, esta es una nueva falla de la compañía en su misión de proteger a sus usuarios contra cualquier tipo de malware en sus plataformas oficiales. La comunidad de la ciberseguridad y forense digital lleva un tiempo advirtiendo a los usuarios de Google sobre los posibles riesgos de descargar aplicaciones de terceros, aunque ahora parece que también hace falta tomar precauciones para las aplicaciones alojadas en Play Store.
Si pretende descardar una aplicación para Android, asegúrese de verificar los comentarios que otros usuarios han hecho acerca de estas, pues esto puede servir como una medida de prevención fundamental.
Se recomienda también mantener su dispositivo actualizado y realizar regularmente análisis antimalware, múltiples opciones se encuentran disponibles en las plataformas de software oficiales, como Play Store.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad