Malware hacktivista para Android

De la misma manera que hace un tiempo atrás, compartimos con ustedes una muestra de malware para Android, que simulando ser un crack para una aplicación paga, enviaba mensajes de texto a los contactos de la víctima; hoy reportamos una nueva amenaza que también envía mensajes de texto pero con una actitud hacktivista. Todo esto sucede a raíz de la publicación de un video juego, en el que hay que entrenar a un perro virtual, para que pelee a muerte contra otros animales.

La aplicación original se llama “Dog Fighting“, y el objetivo del juego es entrenar a un perro de pelea para competir contra otros perros, motivo por el cual, muchas personas que protegen los derechos de los animales, repudiaron públicamente a la aplicación con el objetivo de sacarla de circulación. Este video juego fue desarrollado por KageGames, y han existido distintas campañas en Internet para dar de baja este juego del Android Market.


Además de existir campañas en contra de esta aplicación, en esta oportunidad se detectó un código malicioso que inyectado en una versión anterior del video juego (Beta 0.981), presenta una sección de código que al iniciar la aplicación, envía un mensaje de texto a todos los contactos de la víctima con las palabras:

I take pleasure in hurting small animals, just thought you should know that

Es español: “Me divierto lastimando animales, pensé que deberías saberlo”, frase que impacta directamente contra el usuario que haya instalado la aplicación. Otra de las distinciones que esta amenaza presentaba en relación a la original, es que en lugar de decir Beta en su ícono, se puede observar la palabra PETA (People for the Ethical Treatment of Animals, en español, Gente para el Trato Ético de los Animales)

De esta manera, se intenta generar que los usuarios de la aplicación dejen de utilizarla, impactando en el consumo de su cuenta de teléfono. Para aquellos usuarios que hayan descargado este código malicioso, pensando que era la versión oficial, han tenido que hacerlo desde repositorios de aplicaciones alternos al Android Market, ya que hasta la fecha de hoy, no se ha encontrado la muestra en el repositorio de aplicaciones de Google.

En una primer instancia, este código malicioso solicita más permisos que la aplicación oficial, y no existe relación entre la organización de protección de los animales y el desarrollo de la misma. Sin embargo, tales acciones tomadas en contra de los usuarios que participan de este video juego refleja el trasfondo hacktivista de esta aplicación por la protección de los animales, o simplemente como una excusa para desarrollar códigos maliciosos.

Pablo Ramos
Especialista en Awareness & Research

Autor , ESET

Síguenos