Candy Crush, Plants vs Zombies o Super Hero Adventure son solo algunos de los juegos que tienen versiones ilícitas, a modo de actualizaciones, que pueden descargarse también desde la propia Google Play e instalar un troyano en el dispositivo móvil, como han alertado desde ESET.
La compañía ha
explicado en un comunicado que el troyano se instala de forma oculta en los
dispositivos de los usuarios que descargan las 'apps' ilícitas sin darse cuenta
desde la tienda de aplicaciones de Google.
El 'malware',
Android/TrojanDropper.Mapin, toma el control del dispositivo y lo convierte en
un dispositivo zombie controlado por el delincuente. Para hacer más complicada
su detección, el troyano incluye un temporizador que ejecuta el 'malware' de
forma retardada, de manera que el jugador no se da cuenta en el momento de que
su dispositivo está infectado, sino posteriormente.
"Algunas
variantes de Android/Mapin necesitan un mínimo de tres días para obtener todas
las funcionalidades del troyano. Tal vez sea por esa razón por lo que este
'malware' sorteó los sistemas de prevención de amenazas de Google", ha
asegurado el investigador de malware en ESET, Lukas Stefanko. "Es muy
probable que esta amenaza siga ampliándose con nuevas funcionalidades en el
futuro, ya que hemos comprobado que no se han desarrollado todas las
capacidades que permite", ha añadido.
El troyano ha
sido capaz de introducirse tanto en Google Play como en otras tiendas
alternativas de Android en diferentes ocasiones camuflándose como una
actualización del repositorio de Google o como una aplicación denominada
"Manage Settings" en los siguientes juegos: Plants vs zombies, Plants
vs Zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero
Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre otros.
Fuente: Europa Press