El malware ha afectado fundamentalmente a usuarios que han intentado instalar el juego falso en sus terminales Android. Parece ser que las imitaciones del popular juego, contenían un troyano que permitía a sus creadores, poder disponer de forma remota del control del terminal para poder acceder a todo tipo de información, sobre todo a la que es fácil de acceder, como los credenciales de inicio de sesión de Facebook.
De momento estas copias falsas sólo han sido detectadas en «Markets» no oficiales de Android.
Aunque muchos usuarios pueden creer que sólo si el terminal está rooteado, pueden verse afectados, esto no es del todo cierto, ya que en este caso nos encontramos, que al ser el propio usuario el que autoriza la instalación de software que podría ser no seguro, no es necesario que el terminal esté rooteado para verse afectado.
Angry Birds, el exitoso juego de Rovio no ha pasado desapercibido para los hackers, que no han perdido la oportunidad de sacar «tajada» de esta situación. A esto, hay que sumar que Android es el sistema operativo móvil que más amenazas recibe con mucha diferencia, sumado con la ignorancia por parte de los usuarios, hacen que los terminales con este sistema operativo se postulen como un gran blanco. Es necesario añadir que los cibercriminales, trabajan mucho en ocultar estas amenazas lo máximo posible de cara a los usuarios, por lo que no es fácil reconocer a simple vista que se trata de un archivo falso.
Funcionamiento del malware
Además de estar ocultado bajo la imagen del popular juego, una vez ha llegado al dispositivo, parece ser que el malware se encarga, o bien, de permitir a su autor manejar de forma remota el terminal por completo y tener acceso a los archivos, o instalar un segundo malware que se encargaría de alterar el funcionamiento de determinados programas, como por ejemplo el navegador web, redireccionando la navegación web hacia sitios no deseados y haciendo creer al usuario que está en una determinada página y sin embargo ha sido derivada a una imitación.
Básicamente, es utilizado para llevar acabo el phising y poder recopilar la máxima información disponible del usuario.
Localizado en «Markets» no oficiales
Todos los archivos infectados que se han localizado, pertenecen a Markets de Android que no son oficiales, ya que es donde los hackers lo tienen más complicado para poder subir el contenido.
Se aconseja que antes de instalar nada, se compruebe la autenticidad de la aplicación, y procurar descargar todo lo que sea posible del Market oficial de Android