Revelan plaga de malware en juegos de la App Store

12

El malware Golduck habría infectado a más de 10 millones de usuarios en Google Play.

La firma de seguridad informática Wandera revelaron la existencia de más de una docena de aplicaciones de iOS infectadas con Golduck, un malware que habría afectado a más de 10 millones de usuarios a través de juegos clásicos y retro en Google Play.

El malware Golduck incorpora un código de puerta trasera que permite que le permite descargar software malicioso e instalarlo de forma silenciosa en el dispositivo afectado, habilitando al mismo tiempo la ejecución de comandos maliciosos con los privilegios más altos.

El reporte de Wandera sugiere que los mismos juegos infectados en Google Play podrían estar vinculadas también con el malware en la tienda de aplicaciones de Apple, la App Store, por lo que las siguientes plataformas representarían un riesgo para los usuarios:

1. Comando Metal: Classic Contra

2. Super Pentron Adventure: Super Hard

3. Classic Tank vs Super Bomber

4. Super Adventure de Maritron

5. Roy Adventure Troll Game

6. Trap Dungeons: Super Adventure

7. Bounce Classic Legend

8. Block Game

9. Classic Bomber: Super Leyenda

10. Brain It On: Stickman Physics

11. Bomber Game: Classic Bomberman

12. Classic Brick – Retro Block

13. The Climber Brick

14. Chicken Shoot Galaxy Invaders

“Las aplicaciones en sí mismas no están comprometidas técnicamente; Si bien no contienen ningún código malicioso, la puerta trasera que abren presenta un riesgo de exposición que nuestros clientes no desean tomar”, dijo Michael Covington, vicepresidente de productos de Wandera.
Según el portal TechCrunch, la aplicación infectada informa al servidor Golduck la aplicación, versión, tipo de dispositivo y dirección IP que el usuario afectado está utilizando, incluida la cantidad de anuncios que se mostraron en el teléfono.

Hasta ahora Apple no ha comentado sobre la existencia de este malware, pero las aplicaciones relacionadas con Golduck aún están disponibles a travéss de la App Store, aunque no para los usuarios de los Estados Unidos.