Una aplicación que simula ser un conocido juego para teléfonos celulares y ofrece atractivas variantes para los gamers, se trata en realidad de un virus troyano que realiza acciones maliciosas sobre el dispositivo y lo dejan susceptible de ser controlado de manera remota. Se trata de una falsa versión del FrontLine Commando D-Day que puede descargarse desde una tienda no oficial para Android. 

A diferencia de la app publicada en Google Play, ésta versión trucha ofrece armas y recursos ilimitados, haciendo su descarga muy atractiva para los usuario de este juego. Pero según la compañía de seguridad Eset, “una vez que se instala esta falsa aplicación aparece un mensaje de error en el dispositivo, que indica que la descarga falló porque no se hallaron los recursos”.

Mientras tanto la aplicación realiza una serie de “acciones maliciosas sobre el dispositivo que lo dejan susceptible de ser controlado de manera remota por el atacante”.

El control de los mensajes SMS, el accionamiento del micrófono y la cámara del dispositivo, la posibilidad de escribir y leer información del dispositivo y la tarjeta de memoria externa, son algunas de las posibles acciones que el software habilita y deja a merced del atacante. 

Esta aplicación, aclaran desde Eset, solo puede ser instalada en algunas versiones particulares del SDK Android, particularmente aquellas comprendidas entre la 7 y la 16, un 10 por ciento de los dispositivos activos en la actualidad.

¿Cómo detectarla?

Desde Eset aclararon que “el juego original se caracteriza por tener un tamaño bastante grande (el archivo pesa más de 300MB) pero el de esta falsa versión no representa ni el 5 por ciento de la verdadera”.