Nuevo virus aparece en las guías de los mejores juegos para Android

David Pérez

¿Te has descargado una guía de videojuegos para Android hace poco? Ten cuidado, porque podrías haber instalado una aplicación maliciosa.

La rápida expansión de Android, y su presencia en todo el mundo, ha convertido a nuestros teléfonos en objetivos de los hackers. Toda nuestra información viaja en estos pequeños dispositivos, y los estamos usando todo el día: ¿por qué no intentar hacerse con su control?

FalseGuide es un malware que nace bajo esa premisa: hacerse con el control de nuestro teléfono. Para hacerlo se oculta en aplicaciones de guía de videojuegos famosos, como Pokémon Go o FIFA 17. Y, una vez tiene el control, haría todo lo posible para evitar que se desinstale. ¿Pero cómo funciona?

¿Cómo funciona FalseGuide?

Una vez instalamos la aplicación en nuestro Android, procederá a pedirnos un permiso muy extraño: el de administrador del dispositivo. Si se lo concedemos, la aplicación tiene permiso para hacer todo lo que quiera con nuestro teléfono. Y lo primero que hará es cancelar todos los intentos de desinstalar la aplicación si lo intentamos. Además de usar ese permiso para no ser detectada por el usuario.

Una vez cuenta con este permiso, registra nuestro dispositivo en un servicio que le permite enviar y recibir módulos con contenido. A partir de aquí pueden hacer lo que quieran. Ahora sólo están usando esto para mostrarnos anuncios que generen beneficio monetario al autor. Pero esto podría avanzar hasta cosas mucho más peligrosas: rootear nuestro dispositivo, ser parte de ataques DDoS o incluso entrar en una red privada.

Check Point, una de las compañías que lleva tiempo siguiéndole la pista a esta amenaza, especula que los atacantes podrían estar creando una red de dispositivos Android zombie. Los autores, que se especula también que pueden ser de origen ruso, podrían usar esta red zombie para sus propios beneficios, o vender los servicios de esta red zombie al mejor postor.

¿Cómo lo puedo borrar de mi Android?

Según las últimas novedades, estaríamos hablando de más de 2 millones de dispositivos infectados. Estas aplicaciones maliciosas habrían permanecido hasta cinco meses en Google Play, ocultas como guías de videojuegos famosos. Por ejemplo, los atacantes habrían usado los nombres de Pokémon Go, FIFA 17, Asphalt 8 o Terraria.

Saber si estás afectado es sencillo. Ve al apartado de Seguridad de los ajustes de tu teléfono, y mira que tiene acceso en ‘Administradores de dispositivo’. Si ves una aplicación rara con este acceso, desactiva el acceso y desinstala después de quitarle los permisos. Si intentamos deinstalar antes, la aplicación puede usar ese permiso para evitarlo.