Según una investigación realizada por Check Point, España es el segundo país más afectado por este troyano denominado Vicking Horde, que afecta a los dispositivos Android. Los investigadores de la compañía descubrieron al menos cinco aplicaciones infectadas, todas ellas disponibles en Google Play Store. En la nota todos los detalles del informe y cómo prevenir el ataque del troyano.
Check Point ha descubierto un nuevo troyano denominado Vicking Horde que afecta a los dispositivos Android a través de aplicaciones infectadas con malware que están disponibles en Google Play. El país más afectado por este troyano es Rusia, y en segundo lugar se sitúa España. Check Point informó a Google de este ataque el pasado 5 de mayo.
“Este malware que hemos descubierto puede afectar a cualquier dispositivo Android”, explica Mario García, director general de Check Point Iberia. “Utilizándolo, el hacker toma el control remoto del dispositivo sin que el usuario sea consciente de ello”. Inicialmente, Viking Horde ha sido etiquetado como “muy peligroso”, ya que puede afectar tanto a dispositivos rooteados (con privilegios de “super usuario” que el hacker puede aprovechar para atacar al propio usuario) como aquellos que no lo han sido.
Una vez instalada la aplicación maliciosa, el dispositivo queda unido a una botnet (red de dispositivos controlada por el hacker), sin que el usuario sea consciente, con la opción de tomar su control y de acceder a todos sus datos. Si el dispositivo ha sido rooteado, el troyano utiliza esta vía, y si no, se convierte en un servidor proxy capaz de recibir y enviar información bajo las órdenes del atacante. Asimismo, instala componentes adicionales que aprovechan los privilegios de acceso para hacer casi imposible su eliminación manual.
Hasta el momento al menos cinco aplicaciones disponibles en Google Play están afectadas por este nuevo troyano, entre ellas destaca Vicking Jump, un videojuego móvil que en algunos países está entre las apps más populares, y que ha registrado entre 50.000 y 100.000 descargas. Las otras aplicaciones infectadas son Wi-Fi Plus, Memory Booster, Parrot Copter y Simple 2048, que sí presentan críticas y calificaciones negativas en Google Play, lo que podría deberse, según apuntan los investigadores de Check Point, a que los usuarios han detectado un comportamiento extraño del software.
Dependiendo de las capacidades y características de los dispositivos, las redes bot que utilizan Vicking Horde puede realizar diferentes fraudes (fraude publicitario, estafas de SMS, propagación de malware o spam, etc.), e incluso utilizar los dispositivos infectados para lanzar ataques de denegación de servicio (DDoS).
