MADRID, 12 May. (EDIZIONES/Portaltic) -
Cinco aplicaciones disponibles en Google Play están infectadas con 'malware', en concreto, con Viking Horde, un troyano que se ha extendido por todo el mundo, con especial incidencia en Rusia y España y que ha sido calificado como "muy peligroso".
El país más afectado por este troyano es Rusia, y en segundo lugar se sitúa España. Check Point ha compartido que informó a Google de este ataque el pasado 5 de mayo.
"Este 'malware' que hemos descubierto puede afectar a cualquier dispositivo Android", ha explicado el director general de Check Point Iberia, Mario García. "Utilizándolo, el hacker toma el control remoto del dispositivo sin que el usuario sea consciente de ello", ha añadido.
Inicialmente, Viking Horde ha sido etiquetado como "muy peligroso", ya que puede afectar tanto a dispositivos 'rooteados' (con privilegios de "super usuario" que el hacker puede aprovechar para atacar al propio usuario) como aquellos que no lo han sido.
Una vez instalada la aplicación maliciosa, el dispositivo queda unido a una 'botnet' (red de dispositivos controlada por el hacker), sin que el usuario sea consciente, con la opción de tomar su control y de acceder a todos sus datos.
Si el dispositivo ha sido 'rooteado', el troyano utiliza esta vía, y si no, se convierte en un servidor proxy capaz de recibir y enviar información bajo las órdenes del atacante. Asimismo, instala componentes adicionales que aprovechan los privilegios de acceso para hacer casi imposible su eliminación manual, como han explicado desde Check Point.
Hasta el momento al menos cinco aplicaciones disponibles en Google Play están afectadas por este nuevo troyano: Wi-Fi Plus, Memory Booster, Parrot Copter y Simple 2048, que presentan críticas y calificaciones negativas en Google Play, y Vicking Jump, del que no se ha dado aviso en los comentarios.
Dependiendo de las capacidades y características de los dispositivos, las redes 'bot' que utilizan Vicking Horde puede realizar diferentes fraudes (fraude publicitario, estafas de SMS, propagación de malware o spam, etc.), e incluso utilizar los dispositivos infectados para lanzar ataques de denegación de servicio (DDoS),
