Troyano oculto en aplicación de Pokémon GO infecta móviles Android

El troyano se escondía tras la apariencia de una aplicación inofensiva, la cual ya fue eliminada de la plataforma Google Play


Kaspersky Lab ha informado de la detección de un nuevo malware que instala un troyano en el teléfono móvil de la víctima. La aplicación, llamada Guide for Pokémon Go, se distribuía a través de Google Play habiendo eludido todos los controles de seguridad de dicha plataforma. En el momento en el que los investigadores alertaron a Google, esta ya acumulaba más de 500.000 descargas.

Para ocultarse de los análisis de los antivirus, los archivos del troyano habían sido comprimidos y cifrados, para disfrazarse de algo inofensivo, el virus hacía uso de ficheros con contenido útil del juego, así como un pequeño módulo con código malicioso ofuscado.

Una vez que el usuario instalaba la aplicación falsa de Pokémon GO, el malware esperaba durante un tiempo para asegurarse de que estaba en un dispositivo real y no en una máquina virtual, para así eludir a los investigadores de seguridad. Tras confirmar esta información, el troyano enviaba un mensaje al servidor de mando con todo tipo de datos del móvil infectado, entre ellos el modelo, la versión del sistema operativo, el país o el idioma.

A continuación, el servidor analizaba la información recibida y decidía si la víctima encajaba con el perfil deseado. En caso afirmativo, se iniciaba la descarga de los archivos maliciosos adicionales, y una vez armado el virus, este procedía a  rootear el sistema, instalaba otras aplicaciones y llenaba el terminal de publicidad.

El troyano ya ha sido retirado de Google Play, pero en caso de que ya lo tengas instalado te recomendamos que borres la falsa aplicación y analices tu móvil con un antivirus para Android.