Modifican una aplicación de Assassin´s Creed para Android y conseguir ocultar malware

Escrito por Adrián Crespo
Android
0

No es la primera vez que en RedesZone mencionamos este problema. Los ciberdelincuentes ven una oportunidad para instalar malware en los equipos de los usuarios y no dudan ni un instante en modificar aplicaciones legítimas y de pago para que los usuarios se las puedan descargar de forma gratuita. Esto es lo que ha sucedido con una versión para Android del popular juego Assassin´s Creed.

La aplicación aún se encuentra disponible en tiendas no oficiales pero hasta hace relativamente poco también estuvo disponible en Google Play Store, siendo un problema para los usuarios y quedando demostrado que los controles de seguridad de la tienda de aplicaciones del Gigante de Internet siguen levantando auténticos quebraderos de cabeza tanto para los responsables de seguridad de esta como para los usuarios.

A pesar de todo, fijarse en los permisos que la aplicación solicita en el momento de la instalación vuelve a ser clave para evitar que se produzca una fuga de datos, sin embargo, las más 100.000 descargas que poseía la aplicación en Google Play Store y las no registradas de tiendas no oficiales indican que el número de usuarios afectados podría superar el medio millón.

Acceder a los SMS o al registro de llamadas son algunos de los permisos solicitados por esta aplicación modificada de Assassin´s Creed. Después de ser modificada la aplicación continuaba presentando la misma funcionalidad. Lo que el usuario no sabía es que después de la instalación existía un proceso que se ejecutaba en segundo plano y que se encargaba de monitorizar casi todo lo que se realizaba haciendo uso del terminal Android.

Assassin´s Creed aplicación modificada

Comunicación periódica con los servidores de control

Desde ZScaler han detectado que la aplicación maliciosa se comunica de forma periódica con al menos tres servidores de control propiedad de los ciberdelincuentes, enviando casi con total seguridad cada tipo de dato a un servidor distinto. Además, las comunicaciones son cifradas y el malware se inicia con el arranque del sistema operativo en lugar, evitando de esta forma estar activa solo cuando se inicie el juego.

Fuente | Softpedia