Black Jack Free distribuye el troyano más peligroso para Android desde la Play Store

Escrito por Rubén Velasco
Android

Android es el sistema operativo móvil más utilizado en todo el mundo y, por ello, también es el más atacado. Los piratas informáticos desarrollan complejas aplicaciones maliciosas con las que buscan desde tomar el control del dispositivo de las víctimas hasta recopilar todo tipo de información y enviarla a un servidor o hacer que el smartphone pase a formar parte de una red de dispositivos zombies utilizada para diversos fines.

Normalmente, la mayoría del malware llega mediante la instalación de aplicaciones maliciosas a través de distintas tiendas de aplicaciones no oficiales ya que las tiendas oficiales, como la Play Store, cuentan con una serie de medidas de seguridad que, precisamente, evitan que este tipo de software malicioso se distribuya a través de ellas, sin embargo, estas medidas de seguridad no son siempre efectivas al 100%.

Recientemente, la firma de seguridad Lookout ha detectado una aplicación (un juego, concretamente) bastante conocida y descargada que estaba distribuyendo de forma oculta el troyano Acecard, el más peligroso detectado hasta la fecha para el sistema operativo de Google. Este juego, llamado Black Jack Free (com.bjack.free), ha sido descargado más de 5000 veces antes de ser detectado y retirado de la tienda de aplicaciones.

Malware Android Black Jack en Play Store

Acecard, el troyano para Android más completo y peligroso

Cuando los usuarios descargaban este juego de cartas, la aplicación se instaba de forma inofensiva en el sistema para, a continuación, instalar otra app adicional llamada Play Store Update. Cuando el troyano empieza a funcionar, lo primero que hace es mostrar una gran cantidad de anuncios de manera que busca engañar a los usuarios. Además, el troyano se centra en mostrar falsas ventanas “phishing” de aplicaciones sociales y bancarias para recopilar datos personales de la víctima y toma el control de los SMS y las llamadas para evitar toda la información recopilada a un servidor remoto de control donde los piratas informáticos la almacenan a la espera del mejor postor.

Phishing Acecard Android

Los usuarios que hayan instalado Black Jack Free deben buscar en sus dispositivos si la app Google Play Update también está instalada y, de ser así, deben eliminarla lo antes posible para desinfectar sus dispositivos. Recordamos que Acecard es capaz de hacer root a los dispositivos, por lo que lo más recomendable es, si hemos sido víctimas de este malware, flashear de nuevo la rom oficial limpia para asegurarnos de que el malware se elimina incluso si se ha copiado como aplicación del sistema.

¿Qué opinas de las supuestas medidas de seguridad de la Play Store? ¿Crees que Google debería reforzarlas para evitar que esto siga ocurriendo?

Quizá te interese:

Fuente > Lookout


Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10