Una de las principales ventajas de Android puede convertirse, con un mal uso, en la peor puerta trasera al malware que nos podemos encontrar. Como por todos es ya sabido, Android nos permite instalar aplicaciones de fuentes externas a Google Play. Eso fomenta la piratería, por supuesto, pero también fomenta que los hackers ataquen nuestro dispositivo. Un famoso juego de Glu, o más bien, un clon de dicho juego, ha sido el encargado de camuflar malware para vulnerar nuestros dispositivos.
Como informan desde la firma de seguridad ESET, el juego Frontline Commando: D-Day ha sido la cabeza de turco usada por unos hackers para infectar los terminales Android. El anzuelo es más que famoso. La aplicación falsa prometía tener acceso ilimitado a armas y recursos (como hacen algunos mod de juegos que se pueden encontrar). Sin embargo, el resultado era más que lejano a eso.
Cuando instalas la aplicación falsa, esta lanza un mensaje de error diciendo que la descarga ha fallado. Sin embargo, la app sí que está instalada en el terminal, lo que permite al hacker acceder y controlar el dispositivo. En concreto, este malware era capaz de espiar al usuario usando el micrófono y la cámara, además de tener acceso total a los mensajes.
Lo más curioso es que la aplicación falsa pesa 14 MB, mientras que el juego original ocupa unos 300 MB y tiene entre 10 y 50 millones de descargas en Google Play. Esto viene a demostrar que nos falta sentido común y que tenemos que tener más cuidado cuando navegamos por Internet. Esta amenaza se ha localizado en Latinoamérica, pero es susceptible que se expanda a todo el mundo. No os voy a recomendar un antivirus, simplemente tened cuidado con los sitios que visitáis. Si queréis descargar el juego, lo podéis hacer desde el enlace de más abajo.
Fuente:https://andro4all.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad