Ciencia y Tecnología
El Pokémon más venenoso se encuentra en Google Play
La compañía de seguridad Kaspersky alerta de una aplicación maliciosa que se ha estado sirviendo de la imagen y el nombre del popular juego de Nintendo
Hay pokémons de tierra, de agua, de fuego y otros que aunque lo parecen no lo son. La compañía de seguridad Kaspersky alerta de una aplicación maliciosa que se ha estado sirviendo de la imagen y el nombre del popular juego de Nintendo para hacer de las suyas.
Su nombre es Guía Pokémon Go y ha estado disponible en Google Play durante semanas, llegando a superar el medio millón de descargas y las 6.000 infecciones exitosas.
En realidad tras ella se esconde un troyano capaz de aprovechar los derechos de acceso de root en los teléfonos Android y usarlos para instalar o desinstalar aplicaciones y mostrar anuncios no solicitados. En un primer momento, los usuarios no se percatan de su existencia, pero poco a poco su dispositivo comienza a llenarse de publicidad.
El troyano cuenta con algunas características llamativas, según cuenta su descubridora, Kaspersky Lab. En lugar de comenzar a operar justo cuando el usuario descarga la aplicación en el dispositivo, se activa cuando se instala o desinstala otra app. Tiene que cerciorarse de que es un dispositivo real y no una máquina virtual. Una vez que los derechos de rooting se han habilitado, el troyano instala sus módulos en las carpetas del sistemas del dispositivo.
El troyano se ha encontrado en otras aplicaciones, al menos otros nueve títulos disponibles en Google Play en diferentes momentos desde diciembre de 2015. Los principales afectados son de países de habla inglesa, pero también se han encontrado víctimas en Rusia, India o Indonesia.
“En el mundo online los cibercriminales se dirigen rápidamente donde están los consumidores. Pokémon Go no es una excepción”, explica Roman Unucheck, analista senior de Malware en Kaspersky Lab.
✕
Accede a tu cuenta para comentar