Videojuegos espías: alerta por una malware que roba datos en celulares Android

Una nueva campaña de espionaje digital encendió las alarmas entre expertos en seguridad informática luego de descubrirse que varios videojuegos aparentemente legítimos escondían un sofisticado malware capaz de robar información sensible en dispositivos Android y Windows. La amenaza fue identificada por investigadores de ESET.

Según el informe, el grupo responsable sería ScarCruft, también conocido como APT37 o Reaper, una organización vinculada históricamente con operaciones de espionaje relacionadas con Corea del Norte. Los atacantes habrían utilizado una plataforma de juegos llamada Yanbian Red Ten para distribuir software malicioso camuflado como aplicaciones recreativas.

Cómo funcionaba el malware oculto en los videojuegos

La investigación reveló que los usuarios descargaban títulos aparentemente normales desde un sitio web comprometido. Sin sospecharlo, instalaban aplicaciones infectadas capaces de abrir “puertas traseras” dentro de los dispositivos.

Este tipo de software malicioso, conocido como backdoor, permite que los atacantes accedan de manera remota al teléfono o computadora sin que el usuario lo note. En el caso de Android, el malware detectado fue bautizado como BirdCall.

De acuerdo con la investigación llevada a cabo por ESET, la amenaza podía acceder a mensajes, llamadas, archivos multimedia, contactos y hasta el contenido copiado en el portapapeles. Además, los ciberdelincuentes podían registrar pulsaciones del teclado y capturar información privada.

Videojuegos-Malware - Interna 2

El nuevo malware en videojuegos para Android podía grabar audio y robar contraseñas.

shutterstock

Los peligrosos datos que podía robar el software espía

El alcance del ataque sorprendió incluso a los especialistas en ciberseguridad. El malware no solo recopilaba información básica, sino que también era capaz de:

• Registrar pulsaciones del teclado.
• Tomar capturas de pantalla.
• Robar documentos y contraseñas.
• Activar grabaciones de audio ambiental.
• Extraer claves privadas almacenadas en el dispositivo.
• Copiar archivos personales y corporativos.

Los investigadores detectaron además que la información robada era enviada a través de servicios legítimos en la nube como Dropbox y pCloud. Esta técnica ayuda a ocultar la actividad maliciosa, ya que el tráfico parece normal.

Videojuegos-Malware - Interna 3

Expertos advierten que descargar videojuegos fuera de tiendas oficiales aumenta el riesgo de malware en Android.

shutterstock

¿Por qué los ciberdelincuentes apuntan a los videojuegos?

Los expertos aseguran que las campañas que utilizan videojuegos como señuelo son cada vez más frecuentes. Muchas personas descargan títulos fuera de tiendas oficiales buscando versiones gratuitas, contenido desbloqueado o funciones premium.

ESET aclaró que las aplicaciones infectadas no fueron encontradas dentro de Google Play. Sin embargo, el caso demuestra cómo los atacantes aprovechan el interés por juegos populares o regionales para propagar amenazas digitales.

La plataforma utilizada en esta operación estaba relacionada con juegos tradicionales de la región china de Yanbian. Las aplicaciones parecían completamente funcionales, pero las versiones modificadas incluían el software espía oculto.

FUENTE: Informaicón extraída de Infobae