Estiman que 600.000 dispositivos Android han sido infectados por malware oculto en las guías para juegos móviles populares y puede ser utilizado para crear una botnet que generan ingresos publicitarios para los atacantes, revelaron investigadores de seguridad de Check Point. ¡Sigue leyendo para conocer más sobre este nuevo malware de Android conocido como FalseGuide.
Un informe publicado por la firma de cibersecurity reveló el ataque, llamado FalseGuide, que ha logrado cargar código malicioso en varias aplicaciones disponibles a través de Google Play Store, el mercado oficial de aplicaciones de Google.
FalseGuide, el nuevo malware de Android
Check Point dijo que la instancia más antigua de FalseGuide fue encontrada cargada en Google Play Store el 17 de febrero. En cuestión de poco más de dos meses, el malware ha encontrado su camino en más de 600.000 dispositivos.
El malware se extendió a través de una serie de aplicaciones que se presentaron como guías para los juegos móviles populares, incluyendo Pokémon Go, FIFA, World of Tanks y una serie de títulos LEGO.
Algunas de las guías individuales alcanzaron hasta 50.000 instalaciones.
También alertó alertó a Google sobre el problema y esta eliminó rápidamente las aplicaciones infectadas de Google Play Store. Otra ronda de aplicaciones que contenían el ataque FalseGuide apareció en abril y fueron rápidamente desaparecidas.
¿Cómo actúa este nuevo malware de Android?
El malware FalseGuide intentó convertir los teléfonos infectados en una botnet improvisada que permitió a los atacantes controlar los dispositivos sin el conocimiento de los propietarios.
FalseGuide solicitaría permisos administrativos al dispositivo y luego se registraría con Firebase Cloud Messaging, un servicio de mensajería que permite a los desarrolladores enviar notificaciones y mensajes. A partir de ahí, el atacante podría enviar malware que se instalaría en el dispositivo infectado.
Ese malware se usaría para mostrar anuncios ilegítimos que generarían ingresos para los atacantes. Además, podrían inyectar código altamente malicioso en un teléfono infectado para enraizar el dispositivo, realizar un ataque DDoS o penetrar en redes privadas.
Check Point ha proporcionado una lista completa de aplicaciones malintencionadas, que los usuarios de Android pueden querer hacer referencia. A pesar de que las aplicaciones se están extrayendo de Google Play Store, es probable que sigan activas en los dispositivos, lo que deja a los usuarios propensos a ser atacados.