Fortnite y Messenger utilizados para distribuir malware en Android
Fortnite es el videojuego de moda, de eso no cabe ninguna duda. Con 40 millones de jugadores en el mundo (más de 2 millones regularmente), este juego de supervivencia y construcción en cooperación desarrollado por People Can Fly y Epic Games está causando furor entre los más jóvenes. Está disponible en Windows, MacOS, PlayStation 4, Xbox One. No, en la lista no aparece Android. Este juego no se encuentra disponible aun para los usuarios de Android : la versión para Android que muchos jóvenes están descargando en este momento es un malware.
Zscaler lanzó recientemente un post en su blog sobre un malware en Android que se presenta como la popular versión de Fortnite. Actualmente está disponible para PC, PlayStation 4 e iOS, pero todavía no hay otra alternativa para Android. Esto lo hace muy atractivo para los cibercriminales, especialmente si se tiene en cuenta la edad de la mayoría de los jugadores (menos de 18 años).
FortiGuard Labs, el equipo de investigación de Fortinet, también ha analizado esta tendencia y ha descubrierto que el código fuente de la aplicación había estado circulando por un tiempo y estaba presente en varios mercados de terceros.
Fortinet decidió investigar este malware y el código subyacente y notó que muchos de los que usaban el mismo nombre de paquete “yps.eton.application” también tenían el mismo código. “No nos sorprendió, porque los ciberdelincuentes a menudo empaquetan el mismo código malicioso con diferentes iconos y nombres”, aseguran desde la compañía.
Con una comprobación rápida los expertos de Fortinet identificaron otras aplicaciones que usan el mismo código pero un nombre de paquete diferente, como “com.eset.ems2.gp”, que resulta ser el nombre oficial del paquete de la aplicación Android. ESET.
Los ciberdelincuentes también han intentado hacerse pasar por Facebook Messenger utilizando un icono similar y el nombre “mssenger”.
Una vez que la instalación ha comenzado, el malware solicita los derechos de administrador del dispositivo (lo que puede hacer que la aplicación sea más resistente, por ejemplo evitando que el usuario la elimine).
Además, el spyware ha sido diseñado para ocultar su ícono y tener activadas las funciones principales. Después de esta ejecución, el icono falso desaparece y aparece el nuevo icono genuino de Messenger. Pero, en realidad, ambas aplicaciones se instalaron realmente en el dispositivo.
En este sentido, el pasado mes de mayo hubo una ola de videos de YouTube anunciando aplicaciones Fortnite ficticias para Android por lo que no e sla primera vez que la app es utilizada por los ciberdelincuentes. No olvidemos que hay más de 19 millones de malware diseñados para dispositivos Android.
La entrada Fortnite y Messenger utilizados para distribuir malware en Android aparece primero en Globb Security.
Powered by WPeMatico