Malware disfrazado de juego de terror se cuela en la Google Play, activandose al cabo de dos días tras su instalación.

Recientemente se ha detectado una aplicación maliciosa en el Google Play que pasaba por un juego de terror.

El juego, llamado «Scary Granny ZOMBIE Mod: The Horror Game 2019», contenía código malicioso que se activaba dos días después de su instalación.

Lo más llamativo es que se trataba de un juego totalmente funcional, por lo que los usuarios podían jugar sin problemas. Probablemente este detalle junto a los chequeos del sistema, que no permitian al malware ejecutar el código malicioso justo después de su instalación, han permitido que pase desapercibido para el equipo de revisión de Google Play.

Una vez publicado en la tienda oficial de aplicaciones de Google, el juego ha conseguido más de 50 mil descargas, pasando totalmente desapercibido para todas sus víctimas.

Tras dos días con el juego instalado, este empieza a efectuar las primeras acciones maliciosas. Entre ellas, mostrar una falsa notificación de los servicios de seguridad de Google, que tras aceptar, muestra una falsa ventana de phishing solicitando los credenciales de Google.

(Fuente: https://www.bleepingcomputer.com/)

Una vez que la víctima introduce sus credenciales, la aplicación comienza a robar datos como emails de recuperación de contraseñas, códigos de verificación, cookies, tokens, etc. Los autores de la aplicación estaban especialmente interesados en el robo de datos de Google y Facebook de las víctimas.

Además de las funcionalidades para el robo de credenciales, este malware incluía funcionalidades para mostrar anuncios no deseados por el usuario, que simulaban ser apps legítimas de Facebook o Amazon, entre otras.

No es la primera vez que una aplicación maliciosa se cuela en la tienda oficial de Google, como ya hemos podido ver en ocasiones anteriores. Desde Hispasec recomendamos tener precaución con las aplicaciones que se instalan en el dispositivo, e instalar únicamente aplicaciones necesarias y conocidas.

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies