Candy Crush – Blog PSafe | Especialista en Tecnología Android https://www.psafe.com/es/blog PSafe Blog reúne artículos y noticias sobre Seguridad Digital, Android, Aplicaciones, Redes sociales y tecnología de una forma general. Thu, 07 Jun 2018 18:58:03 +0000 es hourly 1 <![CDATA[Nueva amenaza para Android utiliza a Candy Crush y Plants vs Zombies]]> https://www.psafe.com/es/blog/nueva-amenaza-para-android-utiliza-a-candy-crush-y-plants-vs-zombies/ Thu, 24 Sep 2015 15:00:45 +0000 https://www.psafe.com/es/blog/?p=18485 Se identificó una nueva amenaza para Android que se propaga como troyano directamente en los dispositivos de los usuarios. Esta amenaza para Android utiliza a Candy Crush y Plants vs Zombies, Jewel Crush, Temple Run 2 y Super Hero Adventure como vía para infectar.

5

Lee también: Es posible desbloquear un Android Lollipop con una contraseña larga

De acuerdo con el laboratorio de investigación de ESET, en el momento en que se instala alguna de estas aplicaciones, también lo hace automáticamente otra aplicación que a simple vista parece ser solo un juego común y corriente.

Sin embargo, ésta contiene elementos extras con características poco usuales, y está introducida  en otro aplicación como systemdata o resourcea.

4

Este archivo empaquetado se instala de forma inadvertida en celulares y tablets, razón por la que ha logrado afectar a varios usuarios. Además, se informó que al solicitar permisos para su descarga simula ser la app “Manage Settings” o una actualización de la tienda Google Play, ejecutándose como un servicio en segundo plano y comenzando su proceso de esparcimiento de malware.

Los juegos se instalan en los dispositivos bajo el nombre Android/trojan/Dropper.Mapin y el troyano como tal bajo el código Android/Mapin. De acuerdo con los datos telemétricos de ESET, los usuarios de Android en la India son los más afectados hasta el momento con el 73.58% de detecciones identificadas en la región.

1

¿Qué puede hacer este troyano?

El malware tiene la capacidad de tomar el control de los gadgets y hacerlos parte de una botnet bajo el control del ciberdelincuente, adicionalmente Android/Mapin tiene una función especial para que su detección sea más difícil de rastrear.

Trabaja con la ayuda de un temporizador que retrasa la ejecución del componente malicioso para que la gente no sospeche de la infección que está propiciando la aplicación, la cual toma tres días para instalar completamente el troyano.

Esta es probablemente la razón por la que TrojanDownloader es capaz de evadir el sistema de prevención de malware de Google de acuerdo con el equipo de investigación.

Recomendaciones evitar este Android/Mapin

Se recomienda a los usuarios leer los comentarios de otros usuarios dentro de la tienda de aplicaciones a fin de conocer otras opiniones y saber si están presentando problemas al jugar con la aplicación.

De igual forma, es recomendable utilizar un antivirus actualizado en el celulares que mantenga un rastreo constante sobre posibles amenazas en aplicaciones.

 

]]>