Bajo el nombre de FalseGuide, se escondían en Play Store al menos unas cuarenta apps disfrazadas como guías para juegos de móvil muy populares, como pueden ser Pokémon Go y FIFA Mobile.
Millones de jugadores han sido engañados al descargar guías para sus juegos favoritos que, en realidad, escondían malware una vez lo descargábamos. Bajo el nombre de FalseGuide, se escondían en Play Store al menos unas cuarenta apps disfrazadas como guías para juegos de móvil muy populares, como pueden ser Pokémon Go y FIFA Mobile. Cuando los jugadores de smartphones descargaban esta app fraudulenta creyendo que era una guía, la app instalaba un malware y creaba un botnet silencioso desde los dispositivos infectados. Esto permitía que los hackers obtuvieran el poder completo de todos los teléfonos infectados sin que los dueños se dieran cuenta nunca.
Los permisos de administrador que requería FalseGuide al instalarla evitaba que las víctimas pudieras borrar las guías de juegos falsas de sus dispositivos. De acuerdo con los investigadores de CheckPoint, los cibercriminales han estado utilizando esta estafa desde noviembre de 2016.
Desde entonces, las apps de FalseGuide se han descargado nada menos que 2 millones de veces, de acuerdo con las declaraciones de la compañía de investigación. Desde luego, se trata de una enorme cantidad de teléfonos infectados que están conectados. Gracias a todos los permisos que se le conceden, FalseGuide puede descargar malware adicional en los dispositivos que ya ha infectado.
Las apps ya han desaparecido de Play Store
Dependiendo de los objetivos de los cibercriminales, el malware se puede utilizar con diferentes propósitos. Se puede emplear, por ejemplo, para acceder a la raíz del dispositivo, obteniendo acceso a los datos personales del usuario del smartphone que ha infectado. No solo eso, puede llevar a cabo un ataque DDoS a distancia o introducirse en las redes privadas.
Según CheckPoint, estas apps comenzaron a subirse en Play Store a comienzos del mes de noviembre y desde entonces han funcionado con éxito, acumulando un gran número de descargas. Este tipo de malware logra infiltrarse en Play Store debido a la naturaleza no maliciosa de su primer componente, que solo descarga el verdadero código dañino.
Por eso mismo, declaran que los usuarios no deberían confiar en las tiendas de apps para que les protejan y, por lo tanto, deberían añadir medidas extra de seguridad a sus dispositivos móviles, del mismo modo que lo hacen en los ordenadores. CheckPoint ha alertado de todos modos a Google del problema, y parece que, por suerte, las apps ya han desaparecido de Play Store.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
