Cada vez es más habitual que en los teléfonos móviles tengamos juegos, sobre todo aquellos que tengan niños. Uno de los videojuegos más populares es Minecraft, que también cuenta su aplicación para smartphone. Es precisamente a través de apps como skins para Minecraft Pocket Edition por donde se ha introducido malware.
Se calcula que existen entre 600.000 y 2,6 millones de dispositivos que podrían estar infectados con el malware Android.Sockbot. Este malware está en las apps para el popular juego de Microsoft y que se descargan en la tienda de Google Play. Los usuarios afectados principalmente son de Estados Unidos, Rusia, Brasil o Alemania.
El objetivo del malware no es cambiar las skins o los escenarios del juego, sino crear una botnet. Se trata de encadenar todos los dispositivos infectados para crear una red de bots. Estas herramientas maliciosas se conectan a un servidor de Control y Comando (C&C) en el puerto 9001. Este servidor solicita a la app que abra un socket para recibir una lista de anuncios y metadatos asociados.
Aunque el dispositivo infectado se dirige a un servidor de anuncios, investigadores afirman que no existe una funcionalidad dentro de la app para mostrar anuncios. De ahí, las sospechas que estos servidores están dirigiendo a los dispositivos para que participen en los ataques DDos (Distributed Denial of Service).
Esta no es la primera vez que ocurre. Ya en el mes de agosto de 2017 Google Play Store tuvo que retirar 300 aplicaciones que secuestraban los dispositivos de los usuarios para generar tráfico o ataques DDos. Este último consiste en atacar a un servidor desde muchos ordenadores para que deje de funcionar.
Difícil detección
Al estar el código del malware encriptado hacía difícil su detección. Los usuarios no han notado nada anómalo ya que las apps realizaban lo esperado y no añaden publicidad inesperada. En total fueron ocho las apps infectadas y que Google Play ha retirado de su tienda.
Consejos para evitar este tipo de malware
- Asegúrate antes de descargar cualquier app de que sea un sitio confiable.
- Revisa las opiniones de los que ya han descargado antes esa app.
- Al instalar una app si te solicita el permiso de acceso total a la red y la posibilidad de realizar modificaciones al ajuste del sistema, elimínala.
- Es aconsejable tener instalado en el dispositivo software antivirus.
¿Tomas estas precauciones cuando descargas una aplicación en tu teléfono móvil?¿Conoces otras?
