Nuevo agujero de seguridad en Google Play. Concretamente, en dos de sus aplicaciones. Según investigadores de la organización ESET, un malware oculto en dos juegos para móviles han sido descargados más de un millón de veces. El jefe del equipo que ha descubierto estos programas maliciosos ocultos en Cowboy Adventure y Jump Chess podían acceder a las credenciales de Facebook una vez instaladas. Por el momento se desconoce cuántas cuentas de la red social se han visto comprometidas.

Jump Chess ya ha sido eliminado por parte de Google de la Play Store (Cowboy Adventure sigue disponible) desde el momento que se les ha comunicado este incidente. El análisis ha reveldo que estos dos juegos estaban programados en C# utilizando Framework Mono. El código del malware, concretamente, se encontraba dentro de una librería llamada TinkerAccountLibrary.dll.

Cowboy Adventure y Chess Jump, protocolo HTTPS

 

Para comunicarse con el servidor utilizaba el protocolo HTTPS y de esta manera el envío de las credenciales sustraídas por Cowboy Adventure y Jump Chess se enviaban de manera dinámica constantemente.

Al parecer, el malware no se ha limitado a Estados Unidos y Canadá sino que se ha extendido por otras regiones del mundo. El uso de scripts automatizados hace pensar que también ha podido infectar a la lista de contactos de la víctima. Los VXers utilizan Framework Mono con el fin de evadir el análisis y establecer un disparador para desactivar las características de seguridad basadas en la localización contra malware y evitar la detección por parte de los antivirus.