El caso del malware XcodeGhost en la App Store no está solo. Google Play Store también ha sufrido fallos en los que se han colado troyanos como Mapin.
En concreto, juegos como Candy Crush y Plants vs Zombies han conseguido colarse con un importante troyano en dos ocasiones. Durante noviembre del 2013 y del 2014 Google Play no se dio cuenta y todavía debe de haber usuarios infectados. Por ejemplo, la versión infectada de Plants vs Zombies 2 tuvo alrededor de 10.000 descargas antes de ser retirada.
Las apps infectadas camuflaban otras como “Manage Settings” que se ejecutan en segundo plano como servicio, siendo realmente el troyano. El troyano conocido como Mapin es capaz de tomar el control del dispositivo y lo hace formar parte de una botnet. Además, solicita permisos de administrador del dispositivo para luego realizar funciones como enviar notificaciones, descargar e instalar apps y obtener información privada del usuario. A esto hay que sumar que muestra anuncios a pantalla completa en cualquier momento.
Según los investigadores de ESET, las apps que contenían el troyano camuflado son Hill climb Racing the game, Plants vs zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombies y Super Hero Adventure, y fueron subidas por los desarrolladores TopGame24h, TopGameHit y SHSH. También se suman a la lista las apps del desarrollador PRStudio como son Candy Crush o Jewel crush, Racing Rivals, Super Maria Journey, Zombie Highway killer, Plants vs Zombies.
En la actualidad Google ha puesto mejores mecanismos de detección de amenazas en Android, pero siempre se puede colar algo y si no que se lo digan a Apple.
- Ver Comentarios