Se encontraron 40 aplicaciones que se hacen pasar por guías de videojuegos populares en Google Play. Estas aplicaciones pueden tomar el control de los dispositivos sin el conocimiento del usuario y robar información personal
Más de dos millones de dispositivos Android han sido infectados por un nuevo malware que finge ser diferentes guías de juego de Pokemon Go y Fifa, han advertido expertos en seguridad, informa The Verge.
Más de 40 aplicaciones que ofrecen instrucciones de juegos populares fueron encontradas en la Google Play Store por expertos de Check Point. Estos expertos advirtieron que las aplicaciones maliciosas pueden tomar el control de los dispositivos sin el conocimiento del usuario.
Este malware, llamado FalseGuide, se presenta como manuales de videojuegos populares como Pokemon Go y FIFA. Algunas de las aplicaciones ya fueron descargadas más de 50.000 veces, asegura Check Point en un blog.
Los hackers de FalseGuide podrían estar intentando crear un ejército “silencioso” de los dispositivos secuestrados, advirtieron.
“Las aplicaciones se subieron a la tienda de aplicaciones desde noviembre de 2016, lo que significa que se escondieron con éxito durante cinco meses, acumulando un asombroso número de descargas”, dijeron los investigadores OrenKoriat, Andrey Polkovnichenko y Bogdan Melnykov. “La estimación actualizada incluye ahora casi dos millones de usuarios infectados”.
Los expertos creen que los hackers están tratando de infectar tantos dispositivos como sea posible para crear una ‘botnet silenciosa’.
Las botnets se componen de una red de dispositivos, computadoras y otros productos inteligentes como refrigeradores y teteras, todos infectados. Después de tomar el control de un gran número de dispositivos, los ciberdelincuentes pueden lanzar un ataque coordinado contra empresas o compañías.
Este tipo de ataques, llamados ciberataques de denegación de servicio distribuido (DDoS), se usan a menudo para bombardear sitios web de empresas con tráfico de un gran número de dispositivos. Esto causa que los sitios se saturen, bloqueen y caigan.
También te puede interesar: Estos son los videojuegos Games With Gold para Xbox Live durante el mes de mayo 2017
Las aplicaciones maliciosas funcionan preguntando al usuario por permisos de ‘administrador’. Una vez que el usuario acepta, el malware puede evitar que se elimine de un teléfono o tableta. El malware se registra secretamente en un servicio de mensajería basado en la nube, desde el cual los hackers pueden enviar comandos al dispositivo, informa Yahoo! News.
Al hacer esto, el malware puede obtener acceso completo a través de un dispositivo y utilizarlo para iniciar un ataque cibernético. Además de descargar software de seguridad para sus teléfonos, los usuarios pueden evitar ser hackeados al ser selectivos sobre las aplicaciones que descargan.
Los jugadores siempre deben comprobar la calificación de las guías de juego y tener cuidado con los que tienen una clasificación de cuatro estrellas o menos.
Sin embargo, los hackers a menudo inundan el sistema de calificaciones con revisiones de cinco estrellas, lo que aumenta falsamente la puntuación de la aplicación. Por este motivo, se recomienda revisar las revisiones escritas para comprobar si hay comentarios negativos sobre dicha aplicación.
