Hackers » Internet » Seguridad informática » Últimas noticias

Peligroso malware en aplicación no oficial de Android

julio 10, 2015

Telefono movil

Especialistas de la empresa Palo Alto Networks alertan de un peligroso malware que aparece insertado en simulador de juegos.

Un nuevo informe de seguridad dado a conocer por la compañía Palo Alto Networks Inc. alerta a todos los usuarios del sistema operativo Android para que no utilicen programas emuladores de juegos no oficiales, desarrollados por terceros, en este caso para reproducir aquellos juegos que aparecen dentro del catálogo de Nintendo.

Según han informado especialistas de esta empresa de seguridad a la cadena CNBC, ver Hackers use fake mobile games to steal data, en realidad se trata de un malware que viene insertado en un emulador de código abierto de la Nintendo Entertainment System (NES), y que es distribuido por canales alternativos a los portales oficiales como Google Play.

Al parecer, cuando el usuario descarga esta versión del emulador que contiene el malware y lo abre en su terminal móvil, el software le muestra un mensaje al usuario indicando los detalles de su política de privacidad, que en realidad resultan ser falsos.

En el caso de que el usuario acepte, el sistema de publicidad del software, conocido como Airpush, comenzará a recibir información local disponible en el dispositivo, destacándose en tal sentido los datos de geolocalización y su lista de contacto, entre otros archivos.

Una vez que se dispone de una buena cantidad de información robada con este malware, los especialistas de Palo Alto Networks explican que el malware los envía a ciertos foros online, pasando a ser publicadas, por lo que la privacidad y seguridad de los usuarios afectados queda expuesta a todo el mundo en internet.

Pero el problema con este malware no acaba aquí, al parecer, el mismo obliga al usuario a tener que pagar una licencia de por vida, la cual tiene un precio de 0.29 y 0.45 dólares, aunque el verdadero problema no es el pago en sí, sino la información que se obtiene del usuario a través de la acción de compra.

Para propagarse por la red, este mismo emulador es capaz de crear un mensaje, con la inclusión de un link, en el que se ofrece una nueva descarga del software con el malware incluido. Este mensaje se transmite por medio de mensajes de texto SMS.

De momento se reportan usuarios afectados por este malware en EE.UU., México, Francia, España, Italia, Rusia y Arabia Saudita entre otros países.

Se recomienda no instalar estos tipos de emuladores de juego que provienen de portales webs no oficiales, ya que los teléfonos móviles y las tablets pueden quedar expuestas a este y otro tipo de malware.

 

By