ESET,  empresa pionera en la protección proactiva de malware desde hace más de dos décadas, ha analizado dos nuevas muestras de malware propagado desde Google Play y que, bajo la apariencia de juegos llamados Cowboy Adventure[1] y Jump Chess, instalaban en el dispositivo del usuario aplicaciones troyanizadas que robaban las credenciales de acceso a Facebook. Google ha eliminado las dos aplicaciones troyanizadas y ahora muestra una advertencia de seguridad antes de su instalación.

Al contrario que con el falso Minecraft, analizado recientemente por ESET, tanto Cowboy Adventure como Jump Chess eran juegos reales y completos, pero que a partir de cierta fecha comenzaron a incluir elementos fraudulentos. Cuando el usuario abría el juego, aparecía en la pantalla una ventana de acceso falso a Facebook que conectaba directamente con el servidor de los atacantes. 

El código malicioso estaba oculto en la librería TinkerAccountLibrary.dll y se comunicaban con el servidor de los atacantes a través del protocolo HTTPS para enviar las credenciales, lo que impedía distinguir este phishing de un inicio de sesión no seguro. 

“A pesar de que el número potencial de víctimas podría haber llegado a un millón, el hecho de que muchos comentarios fueran negativos ha ayudado a que los usuarios no utilizaran sus credenciales de Facebook para poder jugar”, asegura Robert Lipovsky, investigador senior sobre malware en ESET. 

Recomendaciones para evitar ser víctima de malware en Google Play

Como regla general, desde ESET se recomienda seguir unos sencillos pasos para evitar ser víctima de malware oculto en aplicaciones móviles:

·         Es fundamental descargar apps desde la tienda oficial de Google Play en lugar de desde fuentes desconocidas. Aunque la tienda no es 100% segura, Google cuenta con mecanismos de seguridad muy potentes que eliminan los troyanos.

·         Hay que fijarse que las aplicaciones hayan sido desarrolladas por estudios de confianza y, para ello, es esencial leer los comentarios de otros usuarios y las puntuaciones que otorgan a las apps. También es interesante leer los permisos que nos solicita una aplicación cuando la descargamos. 

·         Es importante utilizar soluciones que detecten el malware en dispositivos Android, como ESET Mobile Security que detecta estos juegos troyanizados como Android/Spy.Feabme.A.