A día de hoy muchos usuarios piensan que la App Store de Apple está libre de malware, por desgracia esto no es cierto, recientemente se ha demostrado que alrededor de una docena de aplicaciones se han estado comunicando con un servidor asociado con Golduck, un malware de Android capaz de infectar varias aplicaciones de juegos según la empresa de ciberseguridad Wandera. Los investigadores de la firma han asegurado encontrar hasta 14 aplicaciones comunicándose con el mismo servidor utilizado por este famoso malware. Esto es una especial causa de preocupación si has instalado alguno de los juegos retro que funcionan con este servidor.
El malware Golduck ha estado presente en el SO Android durante años, sin embargo esta es la primera vez que se le asocia a aplicaciones de Apple. Aunque el problema no sea tan serio en la App Store como en Google Play y las aplicaciones aun no contienen código malicioso, en la actualidad el servidor se encarga de ofrecer anuncios pero esto podría cambiar en un futuro. A su vez los investigadores han comprobado que las aplicaciones afectadas comparten tu dirección IP e información acerca de tu localización con el servidor de Golduck. La mayoría de juegos gratuitos que podemos encontrar en las tiendas de aplicaciones utilizan la publicidad como principal fuente de ingresos, con la ayuda de Golduck un atacante podría utilizar s publicitarios para añadir links que redirijan a las víctimas hacia la instalación de un perfil o certificado que en última instancia permita la instalación de una app maliciosa.
Tras conocer esta noticia, si eres de los usuarios que han descargado algunos de los juegos que os mencionaremos a continuación es recomendable que los desinstales de tu dispositivo para prevenir un posible ataque. Los juegos afectados son:
Por desgracia esta no es la primera vez que alguna aplicación de Apple sufre de problemas de seguridad, el pasado mes se descubrieron algunas aplicaciones de fitness maliciosas que robaban dinero de sus usuarios a través del Touch ID. Situaciones así nos recuerdan la importancia de informarnos acerca de que aplicaciones instalamos y de si estas son de desarrolladores conocidos y de confianza.
El malware Golduck ha estado presente en el SO Android durante años, sin embargo esta es la primera vez que se le asocia a aplicaciones de Apple. Aunque el problema no sea tan serio en la App Store como en Google Play y las aplicaciones aun no contienen código malicioso, en la actualidad el servidor se encarga de ofrecer anuncios pero esto podría cambiar en un futuro. A su vez los investigadores han comprobado que las aplicaciones afectadas comparten tu dirección IP e información acerca de tu localización con el servidor de Golduck. La mayoría de juegos gratuitos que podemos encontrar en las tiendas de aplicaciones utilizan la publicidad como principal fuente de ingresos, con la ayuda de Golduck un atacante podría utilizar s publicitarios para añadir links que redirijan a las víctimas hacia la instalación de un perfil o certificado que en última instancia permita la instalación de una app maliciosa.
Figura 1: Anuncio en aplicación de juego |
Tras conocer esta noticia, si eres de los usuarios que han descargado algunos de los juegos que os mencionaremos a continuación es recomendable que los desinstales de tu dispositivo para prevenir un posible ataque. Los juegos afectados son:
- Commando Metal: Classic Contra Super Pentron
- Adventure: Super Hard
- Bomber Game: Classic Bomberman
- Super Adventure of Maritron
- Classic Tank vs Super Bomber
- Roy Adventure Troll Game
- Trap Dungeons: Super Adventure
- Bounce Classic Legend
- Block Game
- Classic Bomber: Super Legend
- Brain It On: Stickman Physics
- The Climber Brick
- Chicken Shoot Galaxy Invaders
- Classic Brick - Retro Block
Por desgracia esta no es la primera vez que alguna aplicación de Apple sufre de problemas de seguridad, el pasado mes se descubrieron algunas aplicaciones de fitness maliciosas que robaban dinero de sus usuarios a través del Touch ID. Situaciones así nos recuerdan la importancia de informarnos acerca de que aplicaciones instalamos y de si estas son de desarrolladores conocidos y de confianza.
No hay comentarios:
Publicar un comentario