Viking Jump, un 'malware' disfrazado de juego, ataca a Android
Investigadores localizaron un 'malware' disfrazado de un popular juego, que secuestra dispositivos y los utiliza para generar ingresos por publicidad y hacer ataques DDoS.
A pesar de los esfuerzos por parte de Google para blindar a Android, el sistema operativo móvil más utilizado a nivel mundial sigue sufriendo a causa del malware.
El lunes, el equipo de investigación de seguridad Check Point publicó un reporte acerca de "Viking Horde", un malware que está atacando dispositivos Android a través de varias aplicaciones que están disponibles en la Play Store.
Check Point notificó el pasado 5 de mayo a Google de al menos cinco diferentes aplicaciones infectadas con Viking Horde, una de éstas, Viking Jump, es la amenaza más importante al tratarse de un videojuego móvil que puntea en las listas de popularidad de algunos países y que se ha descargado hasta en 100,000 ocasiones.
Viking Jump aún figura en la Play Store, a pesar de que Check Point ya notificó a Google.
Si bien Viking Horde afecta tanto a dispositivos con root, como sin esta modificación, hay más peligros para usuarios con root. Una vez instalado un app con el malware, el dispositivo infectado se une a una botnet, o red de dispositivos controlados por el atacante, sin que el dueño lo sepa. Los bots, o dispositivos infectados, son utilizados por el hacker para hacer clics en publicidad y generar ingresos para el atacante.
Check Point dice que los bots son utilizados para diferentes tareas --desde hacer clic en publicidad, hasta ataques DDoS para desactivar sitios Web--, dependiendo de las capacidades y especificaciones técnicas de los infectados.
En el caso de los dispositivos con root, Viking Horde les instala un código que se puede ejecutar remotamente por el hacker, comprometiendo la seguridad de la información almacenada en el dispositivo. Viking Horde también aprovecha los privilegios de root (o de administrador) para complicar su combate hasta convertir en imposible la tarea de eliminar el malware.
Otras aplicaciones no tan populares como Viking Jump, pero también infectadas con el malware, son Wi-Fi Plus, Memory Booster, Parrot Copter y Simple 2048. La mayoría de estos apps tiene críticas y calificaciones negativas en la tienda de apps, y los investigadores señalan que esto podría ser debido a que los usuarios han detectado un comportamiento extraño del software.
Un portavoz de Google no respondió a la petición de comentarios por parte de ZDnet...LEER NOTICIA COMPLETA.