Era llamativo el hecho de la enorme cantidad de clones de Pokémon Go en la tienda de Android y en la de Apple pero lo que tarde o temprano pensábamos que podría suceder es un hecho. Usaron el “truco” del engaño con un juego conocido para inyectar troyanos en más de 500.000 usuarios.
La App “Guide for Pokémon Go” ofrece una guía para jugar mejor, hay decenas en la tienda Play Store, pero al mismo tiempo inyectaba código, rooteaba el teléfono y lo volvía vulnerable con un hermoso troyano.
La aplicación aprovecha vulnerabilidades de teléfonos previos a 2015 para rootear el teléfono sin permisos de usuario suficientes, según Kaspersky al menos 6000 fueron rooteados con éxito, el creador del troyano hizo, además, varias aplicaciones parecidas para lograr mayor masa de usuarios aunque estas no tienen tanta popularidad.
El trabajo del developer no es menor, estamos hablando de un progrogamador con experiencia en malware con suficientes recursos para enmascarar en el código sus intenciones y así pasar de largo los antivirus que Google aplica antes de aprobar una aplicación nueva. El nombre del nuevo troyano, según Kaspersky, es HEUR:Trojan.AndroidOS.Ztorg.ad
El troyano no contacta a un servidor rápidamente, se toma su tiempo, una vez que el usuario instala o desisntala otra aplicación lo hace. Además identifica si está corriendo en un celular real o en un emulador, una vez que contacta al creador, envía data del usuario y del equipo y espera órdenes. Cuando lo hace espera una segunda vez, no actúa inmediatamente, ante la doble orden empieza a trabajar. Todas estas técnicas estan hechas para evitar ser identificado como troyano.
Una vez contactado recibe una serie de enlaces con exploits específicos de su versión de Android en particular, descarga contenidos y los ejecuta para obtener root y tener acceso al sistema.
Google ya retiró la app de la tienda pero así como esta ha pasado y aprovecha vulnerabilidades conocidas en millones de equipos uno no puede calcular cuántos troyanos han podido pasar sin ser identificados, este cayó de casualidad por ser una app con más de 500k usuarios pero imaginen cuantos hay en mini-apps perdidas por ahí enmascaradas en una aplicación relativamente útil e inocente.
No era que para Android no había virus?
Siempre estuve en duda con el tema del antivirus para el celular, lo poco que leí por ahí decía que no o había virus en Android, pareciera que no se quiere dar mucha información sobre el tema