Malware disfrazado de juego de terror se cuela en la Google Play

Recientemente se ha detectado una aplicación maliciosa en el Google Play que pasaba por un juego de terror.

El juego, llamado «Scary Granny ZOMBIE Mod: The Horror Game 2019», contenía código malicioso que se activaba dos días después de su instalación.

Lo más llamativo es que se trataba de un juego totalmente funcional, por lo que los usuarios podían jugar sin problemas. Probablemente este detalle junto a los chequeos del sistema, que no permitian al malware ejecutar el código malicioso justo después de su instalación, han permitido que pase desapercibido para el equipo de revisión de Google Play.

Una vez publicado en la tienda oficial de aplicaciones de Google, el juego ha conseguido más de 50 mil descargas, pasando totalmente desapercibido para todas sus víctimas.

Tras dos días con el juego instalado, este empieza a efectuar las primeras acciones maliciosas. Entre ellas, mostrar una falsa notificación de los servicios de seguridad de Google, que tras aceptar, muestra una falsa ventana de phishing solicitando los credenciales de Google.

Falsa notificación y phihing de Google (Fuente: https://www.bleepingcomputer.com/)

Una vez que la víctima introduce sus credenciales, la aplicación comienza a robar datos como emails de recuperación de contraseñas, códigos de verificación, cookies, tokens, etc. Los autores de la aplicación estaban especialmente interesados en el robo de datos de Google y Facebook de las víctimas.

Además de las funcionalidades para el robo de credenciales, este malware incluía funcionalidades para mostrar anuncios no deseados por el usuario, que simulaban ser apps legítimas de Facebook o Amazon, entre otras.

No es la primera vez que una aplicación maliciosa se cuela en la tienda oficial de Google, como ya hemos podido ver en ocasiones anteriores. Desde Hispasec recomendamos tener precaución con las aplicaciones que se instalan en el dispositivo, e instalar únicamente aplicaciones necesarias y conocidas.

Más información

Fuente: https://www.bleepingcomputer.com/news/security/android-horror-game-steals-google-facebook-credentials-and-data/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.