El Malware Android.Trojan.MKero ha vuelto a Androidland y durante este tiempo, los hackers han encontrado un método para introducirse en aplicaciones legítimas, capaces de realizar un baipás en el sistema de escaneo de Google Bouncer. Este malware fue detectad por primera vez en 2014, siendo distribuido a los usuarios instalando aplicaciones de Android desde fuentes desconocidas.
Bitdefender está informando sobre varias instancias del troyano donde están siendo distribuidos a través del Google Play Store. Durante este tiempo que ha estado a nuestro alrededor, el malware se ha ocultado dentro de varios juegos de Android, afectando a sus usuarios y suscribiéndoles a servicios de mensajería Premium. Todo sin el conocimiento del usuario.
De acuerdo con los investigadores de Bitdefenders, este malware utiliza un inteligente y complejo set de procedimientos que le permite realizar un baipás en los mecanismos de seguridad gracias al servicio de mensajería Premium. En primer lugar, una vez que el dispositivo se encuentra infectado, el malware comienza a comunicarse con un servicio C&C, para iniciar así el servicio Premium.
Android.Trojan.MKero.A se mueve entonces para extraer las imágenes CAPTCHA para la subscripción, imagen que es enviada a antigate.com, un servicio Web que recae en acciones humanas para resolver estas imágenes CAPTCHAs (qué irónico, ¿no os parece?). Después de recibir la solución de esta página, el malware subscribe al usuario al servicio Premium.
Los atacantes probablemente sean miembros de programas afiliados
El propósito de infectar usuarios con este malware y después suscribirlos a esta clase de servicios es bastante sencillo. Los atacantes, probablemente, participan en varios programas afiliados en relación con estos servicios y obtienen beneficios por cada usuario al que meten en todo esto.
“Considerando que el malware ha sido diseñado para tener capacidades que funcionan silenciosamente en los dispositivos Android de las víctimas, la detección y su eliminación es extremadamente difícil,” dijo Liviu Arsene, de Bitdefender, recomendando utilizar antivirus de manera regular para analizar los dispositivos.
Revisar el móvil y vuestras facturas de manera regular sería también buena idea, pues un incremento en los costes podría desvelar las acciones de este malware tan virulento. De hecho, Bitdefender ha identificado 7 juegos de Google Play Store infectados, aplicaciones ya eliminadas, por supuesto.
