Menú
Compara móviles
Zona B2B
Mobile Security
Varios juegos de la Play Store usan imágenes infectadas para introducir malware en el móvil
  1. Portada
  2. Entradas
  3. Android
  4. Varios juegos de la Play Store usan imágenes infectadas para introducir malware en el móvil
Android

Varios juegos de la Play Store usan imágenes infectadas para introducir malware en el móvil

Jorge Sanz
Malware y troyanos para Android

Esta mañana alertamos sobre el malware encontrado en la beta del Flyme OS de Meizu y alertábamos que no era la primera vez que se veía este tipo de infecciones maliciosas en repositorios de aplicaciones o software oficiales. El último caso lo acabamos de conocer e implica a más de 60 juegos de la Play Store de Google que incluyen varias imágenes infectadas por malware y que están especialmente diseñadas para recolectar información de nuestros teléfonos.

No es ni mucho menos la primera vez que vemos malware en las tiendas oficiales de apps, tanto iTunes como la Play Store de Google ya han visto casos de este tipo, y hoy hemos conocido uno más. Porque al menos 60 juegos de la tienda de Google contienen imágenes infectadas con este tipo de software malicioso. La mayoría de estos juegos parecen haberse desarrollado con fines poco lícitos, ya que se tratan de clones de los títulos más conocidos y descargados en la tienda de Google, como por ejemplo Goat Simulator, Temple Run o Contract Killer. La clave de esta nueva infección de malware en juegos que en teoría están chequeados por Google para su puesta a la venta en su tienda se llama «esteganografía» y es una técnica que permite ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.

google-search-play-store

Esta práctica oculta mensajes dentro de otros objetos y de esta forma establece un canal encubierto de comunicación desde el que escanear nuestro teléfono y recuperar información sensible para ser devuelta al creador del software malicioso. Según se ha descubierto, los objetos dentro de los que se ha ocultado este software malicioso son varias imágenes de estos juegos, por lo que el software malicioso había pasado totalmente desapercibido por esta razón.

Android malware.

El elemento que se ha ocultado en estas imágenes es un troyano denominado Android.Xiny.19.origin, que es capaz no sólo de instalar de forma autónoma distintos archivos APK, sino que puede facilitar información al hacker de nuestro teléfono, como por ejemplo nuestra dirección IP, operadora y el código IMEI de nuestro teléfono. De momento se han detectado 60 juegos infectados de esta forma pero no se descarta que la cifra sea mucho mayor y que gran parte de los juegos «clónicos» que existen en la tienda de Google puedan estar infectados con esta «novedosa» técnica que consigue que el malware pase prácticamente desapercibido.