Los populares juegos de Candy Crush, Plants vs Zombies o Super Hero Adventure han sido el objeto de falseamiento por unos cibercriminales, informan desde ESET. Las versiones troyanizadas de estos juegos, descargadas desde Google Play, instalan malware de forma inadvertida en nuestros dispositivos.
El malware es el Android/TrojanDropper.Mapin, que toma el control del dispositivo y lo convierte en un dispositivo zombie controlado por el delincuente. Para hacer más complicada su detección, el troyano incluye un temporizador que ejecuta el malware de forma retardada, de manera que el jugador no se da cuenta en el momento de que su dispositivo está infectado.
“Algunas variantes de Android/Mapin necesitan un mínimo de tres días para obtener todas las funcionalidades del troyano. Tal vez sea por esa razón por lo que este malware sorteó los sistemas de prevención de amenazas de Google”, asegura Lukas, Stefanko, investigador de malware en ESET. “Es muy probable que esta amenaza siga ampliándose con nuevas funcionalidades en el futuro, ya que hemos comprobado que no se han desarrollado todas las capacidades que permite”.
Los juegos donde está el Android/Mapin
El troyano ha sido capaz de introducirse tanto en Google Play como en otras tiendas alternativas de Android en diferentes ocasiones camuflándose como una actualización del repositorio de Google o como una aplicación denominada “Manage Settings” en los siguientes juegos: Plants vs zombies, Plants vs Zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre otros.
Si (
No(
