Viking Horde, o como el malware se disfraza.

Enviado por admin el Lun, 30/05/2016 - 20:34
Viking Horde, el malware difrazado de apps

El equipo de seguridad informática Check Point ha realizado un informe sobre “Viking Horde, un malware que afecta a dispositivos Android a través de varias disfraces utilizados como aplicaciones que están alojadas en el propio Play Store oficial.

Check Point notificó el pasado 5 de mayo a Google de diferentes aplicaciones infectadas con Viking Horde, la más destacada, Viking Jump, ha sido descargada hasta en 100,000 ocasiones, al tratarse de un videojuego que busca aumentar la popularidad de sus usuarios compartiendo su ranking en las redes sociales

Si bien este malware afecta tanto a dispositivos rooteados, como a los usuarios que no han modificado sus dispositivos. Una vez instalado una app que contenga el malware, el dispositivo infectado se une a red de dispositivos controlados por los ciberdelincuentes que generan sus ingresos clickeando en publicidades de pago creadas y gestionadas por ellos mismos.

En el caso de los dispositivos rooteados el problema es mucho más grave ya que se les instala un código que da acceso remoto al hacker a todo el dispositivo infectado, incluyendo contraseñas y acceso ilimitado a toda la información y la administración de la configuración de seguridad.

Viking Horde también aprovecha esos privilegios y acceso de administrador cuando nuestro teléfono está rooteado para dificultar la tarea de detección y eliminación del malware.

Memory Booster, Parrot Copter o WIFI Plus son otras aplicaciones infectadas por este software y a pesar de que Check Point ha advertido a Google, tanto estas aplicaciones como Viking Jump aún figuran en la Play Store.

Desde Threatsexpert queremos recomendar que al instalar una aplicación nueva siempre revisemos sus condiciones de uso y limitemos los privilegios que la concedemos, además de revisar las opiniones de los demás usuarios, ya que estos suelen advertir del software sospechoso o malicioso al propio Google.