Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2015
Usuarios de Android pueden estar recibiendo un ataque bajo la apariencia de aplicaciones de juegos pero que, realmente se encuentran unidas a otras llamadas systemdata. Los juegos de Google Play no son aplicaciones del sistema.
ESET ha bautizado este troyano como Android/Mapin. Los usuarios de Android más afectados por esta amenaza se encuentran en la India.
El troyano controla el dispositivo y éste comenzará a formar parte de una botnet. También cuenta con un contador que retrasa la ejecución de código malicioso, llegando incluso a tardar 3 días en activar todas sus funcionalidades. De esta forma, el juego con el troyano disimula su comportamiento sospechoso.
Una vez consigue los permisos de administrador del dispositivo, el troyano comenzará a descargar, instalar y ejecutar aplicaciones, obtener información privada y sobretodo, mostrar anuncios a pantalla completa.
El malware estuvo disponible en Google Play a finales de 2013 y 2014, oculto en aplicaciones como Plants vs zombies 2, Subway suffers, Traffic Racer, etc.
Más información.