ChannelBiz

Persistente y casi imposible de eliminar manualmente, así es el último malware para Android descubierto por Check Point.

Explica la firma de seguridad que la campaña de malware, bautizada como Viking Horde, como el grupo de aplicaciones que lo alojan, no sólo consiste en publicidad fraudulenta, sino que se está utilizando para lanzar ataques de denegación de servicio distribuido, o DDoS, mensajes de spam y mucho más. “Al menos cinco casos de Viking Horde lograron eludir las exploraciones de malware de Google Play hasta ahora”, dice Check Point en un post.

Cuando el usuario instala la aplicación se incorpora automáticamente a una botnet, una red de dispositivos controlados por un ciberdelincuentes que suele ser utilizada bien para lanzar ataques de DDoS o para generar ingresos falsos por ad clicks. Además, la aplicación es capaz de acceder a partes del dispositivo infectado, por lo que puede robar datos personales.

La instancia más descargada de Viking Horde es la aplicación Viking Jump, que fue subida a Google el pasado 15 de abril y que ha sido descargada entre 50.000 y 100.000 veces, explica Check Point, que notificó la existencia del malware a Google el pasado 5 de mayo.

Añadir por último que si un terminal está rooteado, el malware descargará componentes adicionales que hace que sea prácticamente imposible de eliminar.