Android es el sistema operativo más utilizado en todo el mundo, aunque también es el sistema operativo móvil más atacado y vulnerable. A pesar de los intentos de Google por proteger su sistema operativo y evitar que aplicaciones maliciosas se cuelen en su tienda de aplicaciones, al final los piratas informáticos siempre terminan por evadir los sistemas de seguridad y comprometer la seguridad del sistema y de los usuarios, tal como ha ocurrido recientemente, una vez más.
Los expertos de seguridad de Check Point han detectado una nueva amenaza oculta en 5 aplicaciones publicadas en la tienda de aplicaciones oficial de Google, la Play Store. Esta nueva amenaza ha sido denominada como Viking Horde, y ha sido denominado como uno de los troyanos más peligrosos que se han colado en la tienda oficial de Google.
Según los expertos de seguridad, este troyano es capaz de funcionar y hacer se las suyas tanto en dispositivos con root como en dispositivos sin permisos de superusuario. En cuanto a la finalidad, Viking Horde es capaz de llevar a los usuarios a fraudes de clic, es decir, a engañarles para que pulsen sobre determinados botones o enlaces, llevar a cabo estafas de SMS, enviar correos de SPAM a la lista de contactos e incluso utilizar los dispositivos infectados para realizar ataques DDoS.
Las aplicaciones afectadas por este troyano son:
- Viking Jump
- Parrot Copter
- WiFi Plus
- Memory Booster
- Simple 2048
Este troyano se conecta a un servidor de control a donde envía la información sobre los dispositivos infectados y queda a la espera de órdenes para empezar a trabajar. Toda comunicación con este servidor queda oculta ya que se realiza a través de un proxy anónimo, único por cada víctima. De esta manera, los piratas informáticos se aseguran de que nadie pueda rastrear la actividad de la botnet y dar con su servidor de control.
Como hemos dicho, este troyano funciona tanto en dispositivos con root como sin root, aunque es mucho más peligroso en estos primeros ya que, al tener permisos de superusuario, el propio troyano es capaz de auto-actualizarse desde el servidor C&C para incluir nuevos módulos y funcionalidades.
España, el segundo país más afectado por este troyano para Android
Según la empresa de seguridad, el país más afectado por este troyano es Rusia, lo que nos hace pensar que este troyano pueda ser de origen ruso o, más probablemente por el nombre, nórdico. En segundo país más afectado por este troyano es España. En otro artículo hablamos del riesgo de los dominios peligrosos.
Este troyano utiliza varias técnicas de persistencia para complicar tanto su detección como su eliminación. En caso de haber instalado una de estas aplicaciones afectadas y estar infectados por el troyano, lo más recomendable es hacer una copia de seguridad de nuestros datos en el ordenador o en la nube y restaurar todo el dispositivo a los valores de fábrica. En caso de tener root, es posible que el troyano se ha convertido en una aplicación del sistema y no se elimine con un simple factory reset, por lo que, en ese caso, es recomendable reinstalar por completo la rom y el kernel para asegurarnos de que todo lo relacionado con él se elimina y nuestra seguridad vuelve a estar garantizada, al menos hasta que un nuevo barco vikingo aborde la Play Store.
¿Crees que Google debería reforzar los análisis de las aplicaciones como hace Apple?