Destructivo troyano en Android se hace pasar como la más reciente versión de Angry Birds

El Malware para Android que se hace pasar como una legítima aplicación o juego y es ofrecida en las tiendas en linea no es una ocurrencia rara, pero la diferencia es que ahora se ha hallado una nueva pieza que es realmente destructiva.

Los investigadores de Dr. Web recientemente han analizado un troyano para Android que cae en la categoría de "programas de vandalismo".

Es detectado como Android.Elite.1.origin, el troyano suplanta un juego que combina el popular Angry Bird de Rovio y la franquicia Transformers de Hasbro el cual será lanzado a fin de mes.

Los creadores del malware parecen haber utilizado elementos gráficos del juego desde el sitio oficial para que la aplicación parezca legítima.


Una vez que se ejecuta la aplicación falsa, se pide al usuario que conceda acceso a las funciones administrativas del dispositivo - supuestamente para trabajar como debe ser, pero en realidad será capaz de realizar las siguientes acciones destructivas y perjudiciales:

  • Dar formato a la tarjeta SD del dispositivo, por lo tanto, eliminar todo el contenido en ella.
  • Bloquear el acceso a WhatsApp Messenger, Facebook, Hangouts y aplicaciones de SMS estándar en Android, mostrando un gráfico que contiene el logotipo de Android equipado con la máscara de Guy Fawkes y un arma de fuego, y el mensaje de "obedecer o ser hackeado."


"Para dificultar aún más el uso de las herramientas de comunicación en los móviles, el malware oculta todas las notificaciones sobre nuevos SMS entrantes. Al mismo tiempo, los mensajes recibidos serán guardados en el Inbox folder (la carpeta Bandeja de entrada) que realmente estará indisponible porque el acceso a la aplicación está bloqueado, explicaron los investigadores.

Por último, un mensaje de SMS dirá que "La elite te ha hackeado. Obedecer o ser hackeado" siendo este mensaje enviado a todos los contactos en la libreta de direcciones del dispositivo y a cada número de teléfono válido desde que el mensaje se visualizado o recibido en un SMS.

Estos mensajes se enviaran repetidamente para todos esos números cada cinco segundos, por lo que la cuenta del móvil asociado con el dispositivo comprometido pueden ser agotados en minutos o incluso segundos, advierten los investigadores.

Por desgracia, no se sabe cómo se propaga el troyano. Se ha revisado las tiendas de aplicaciones oficiales de Apple y de Google, y no hay señales de ello (bueno, no en estos momentos).

Las investigaciones sobre la muestra del malware parecen ser de un servicio público en línea. Es posible que la aplicación se ofrece para ser descargado en aplicaciones en línea de tiendas de terceros, pero también podría ser propagado a través de mensajes spam. El último método es el más probable si es que los creadores del malware querían golpear objetivos específicos.

En cualquier caso, siempre es una buena idea tener cuidado con lo que se descarga e instala en su dispositivo móvil. Acuda a tiendas en linea certificadas, compruebe si el editor de la aplicación es la correcta, sea cauteloso con los permisos que pide la aplicación y tenga especial cuidado cuando descargue aplicaciones ampliamente populares, la reputación y popularidad de una aplicación es a menudo mal utilizado por los desarrolladores del malware.

Y, si usted recibe un mensaje spam o un mensaje de un amigo, no instale la aplicación vinculada a ciegas, consulte primero si es malicioso.