Los juegos representan una parte muy importante del catálogo de títulos disponibles en el Android Market. Hace unos días Google celebraba que su Android Market había superado los 10.000 millones de descargas; la cuarta parte son videojuegos para smartphones. No es de extrañar que también resulten atractivos para los ciberdelicuentes y los creadores de virus. Un desarrollador de malware que se esconde bajo el nombre de Logastrod ha logrado distribuir más de una docena de juegos falsos infectados con un troyano en la tienda de Google.
Eran versiones maliciosas de títulos famosos, como Angry Birds, Need for Speed o Assasin”™s Creed, que imitaban la apariencia de los auténticos. El gancho era convertir el juego en gratuito después de añadir un código y enviarlo por SMS a varios números de teléfono premium. Google ha tardado un día en percatarse y retirar los juegos infectados de Android Market. Sin embargo, para entonces, más de 10.000 usuarios ya habían descargado alguno de ellos, según la compañía de seguridad Sophos.
Los consumidores víctima de este ataque de malware incluso daban su permiso a la aplicación maliciosa para enviar mensajes cortos, para editar, leer y recibir SMS y MMS, para conectarse a Internet, y para leer, modificar y borrar los contenidos de la tarjeta de memoria SD. Parece que olvidaron los consejos de los expertos en seguridad: leer atentamente las pantallas que solicitan la autorización del usuario a la hora de instalar cualquier software en su smartphone.
Vanja Svajcer de Sophos destaca que la causa de estos ataques de malware reside en los laxos requerimientos que Google establece para convertirse en desarrollador para el Android Market. Basta con pagar una cuota de entrada que ronda los veinte euros. Así resulta muy barato y sencillo para los ciberdelincuentes crear una cuenta de desarrollador casi a diario. Rápidamente la queman y, cuando Google la cierra, ya tienen otra preparada con la que continuar sus fechorías.
El investigador de Sophos ha elaborado una lista de los videojuegos clonados e infectados con códigos maliciosos que han sido distribuidos en el Android Market. Aparte de los anteriormente mencionados (Angry Birds, Assasin”™s Creed Revelations y Need For Speed), están Cut the Rope, Where’s My Water?, Riptide GP, Great Little War Game, World of Goo, Shoot The Birds, Taking Tom Cat 2, Bag It! y Talking Larry the Bird.
Vía: Sophos