Este tipo de noticias ya no pilla de susto a los usuarios. Cada vez es más frecuente encontrar que en la Google Play Store se han colado aplicaciones que poseen código malware y de nuevo tenemos que hacer mención a un problema de estas características. En esta ocasión han sido 60 juegos que se han publicado y distribuían el troyano Xiny.
A diferencias de en otras ocasiones, donde los contenidos afectados pertenecían al mismo desarrollador, ahora los poco más de 60 juegos están repartidos entre 30 desarrolladores, provocando que las labores de eliminación sean mucho más complicadas. Todos aquellos usuarios que hayan descargado una de estas aplicaciones deben saber que su información personal ha sido recopilada y enviada a un servidor remoto, según ha confirmado la empresa de seguridad Dr.Web. Uno de los desarrolladores que más aplicaciones aglutina es Conexagon Studio, tal y como se puede ver en la próxima imagen ofrecida por la empresa de seguridad rusa:
También han ofrecido alguna información relacionada con las actividades de este malware cuando llega al dispositivo del usuario.
Xiny además de robar información permite la llegada de otras aplicaciones maliciosas
Anteriormente hemos dicho que se encarga de recopilar datos y enviarlos a un servidor remoto. Entre estos datos se encuentra el IMEI del dispositivo, el lenguaje y algunas configuraciones regionales. Todo esto sirve a los ciberdelincuentes para realizar la instalación de más amenazas en el dispositivo y permitiendo incluso mostrar anuncios de forma aleatoria mientras el usuario intenta hacer uso del terminal. Lo que en un principio comienza con una aplicación malware se ha convertido en un problema de dimensiones considerables.
Xiny en ningún momento realiza el rooteo del terminal, pero esto no evita que pueda descargar otra aplicación que sí sea capaz de hacerlo.
Google no ha eliminado las aplicaciones a tiempo
No concentrar todas las aplicaciones malware en un desarrollador a servido a los ciberdelincuentes para ganar tiempo y también la batalla temporalmente a los responsables de la tienda de aplicaciones, ya que no han conseguido eliminar a tiempo todas los juegos maliciosos y se cree que podrían existir más usuarios afectados de los que en un principio se creía.
La mejor opción es restaurar el terminal
Si estás afectado por esta amenaza la mejor opción que existe es restablecer el terminal a valores predeterminados o de fábrica o bien llevar a cabo un wipe del terminal. De esta forma nos aseguraremos de que todas las aplicaciones afectadas por esta práctica se eliminan de forma correcta.
Te puede interesar:
Distribuyen un virus en la Play Store ocultándolo en un test de inteligencia
MKero, un malware disponible en la Play Store y que suscribe al usuario a un servicio de SMS premium
Fuente | Softpedia