Cowboy , es uno de los dos juegos de Google Play Store, en los que los investigadores de malware de ESET detectaron la funcionalidad maliciosa. El otro es Jump Chess. A diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, estas contenían la funcionalidad legítima (eran juegos reales) además de incluir el fraude. Cuando se abre la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante.
Vale destacar que Google ya quitó las dos apps de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android.
A continuación, el laboratorio de ESET Latinoamérica recuerda algunos principios básicos que nos ayudan a mantenernos seguros mientras usamos la plataforma móvil de Google:
– Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.
– Solo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.
– Leer los permisos que pide la app durante la instalación.
– Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.
