Claro que hay malware, de lo contrario, \u00bfpara qu\u00e9 escribir sobre este tema? Resulta que tales intercambios de aplicaciones solo te animan a descargar malware, siendo exactos, el infame Troyano Ztorg<\/a>, descargado 500.000 veces desde la Google Play, ocultado como una gu\u00eda para el famoso juego Pok\u00e9mon Go<\/a>.<\/p>\n La gu\u00eda para Pok\u00e9mon Go no es la \u00fanica aplicaci\u00f3n que contiene Ztorg. Roman Unuchek, el experto de Kaspersky Lab que descubri\u00f3 Ztorg en la aplicaci\u00f3n, analiz\u00f3 durante varios meses las aplicaciones distribuidas a trav\u00e9s de estos intercambios. Descubri\u00f3 que cada mes aparec\u00edan aplicaciones nuevas que en realidad eran Ztorg camuflado.<\/p>\n Todas estas aplicaciones tienen dos cosas en com\u00fan. En primer lugar, su n\u00famero de descargas aumenta r\u00e1pidamente, a un ritmo de miles de descargas diarias. En segundo lugar, si te fijas en las rese\u00f1as de Google Play, muchos mencionan que la gente se descarga dichas aplicaciones por dinero, cr\u00e9ditos, bonificaciones o cosas por el estilo.<\/p>\n https:\/\/cdn.securelist.com\/files\/2017\/05\/ztorg_en_3.png<\/p>\n El Troyano Ztorg no ha cambiado. Despu\u00e9s de la instalaci\u00f3n, recopila informaci\u00f3n sobre el sistema y el dispositivo y la env\u00eda al servidor de comando y control (C&C). El servidor responde con archivos que permiten al malware obtener acceso al dispositivo, para que los criminales tengan la libertad de hacer lo que quieran: mostrar publicidad, descargar otros troyanos, lo que sea.<\/p>\n Ztorg tambi\u00e9n se difunde a trav\u00e9s de anuncios publicitarios. Si haces clic en un banner, descargas la aplicaci\u00f3n y la instalas, \u00a1te puedes infectar f\u00e1cilmente!<\/p>\n Lo interesante sobre Ztorg es que muestra anuncios a sus v\u00edctimas desde las mismas redes por las que se difunde el malware. Las redes son leg\u00edtimas, muchas otras aplicaciones las utilizan para intentar monetizarlas. La cuesti\u00f3n es que los que protegen las redes no han visto que estaban publicitando un malware.<\/p>\n Para ser justos, los desarrolladores de Ztorg escondieron su funcionalidad maliciosa y no fue algo evidente cuando se analiz\u00f3 la aplicaci\u00f3n. Por ejemplo, Ztorg eval\u00faa su entorno y no funciona en un entorno aislado de procesos.<\/p>\n La mayor\u00eda de banners de publicidad enga\u00f1osa no enlazan directamente a la p\u00e1gina de descarga de la aplicaci\u00f3n, sino a una p\u00e1gina que te redirige a otra, y luego a otra y otra. Unuchek cont\u00f3 hasta 27 p\u00e1ginas redirigidas antes de poder llegar a la descarga. Adem\u00e1s, la aplicaci\u00f3n puede tardar hasta 90 minutos para descargar los archivos maliciosos del servidor C&C. Para entonces, el tester podr\u00eda decidir que la aplicaci\u00f3n no est\u00e1 haciendo nada malicioso.<\/p>\n De hecho, la confusi\u00f3n es exactamente el truco que permiti\u00f3 a las aplicaciones maliciosas entrar en la Google Play durante un a\u00f1o y medio. Otros troyanos tambi\u00e9n acechan, pero ya hemos hablado del tema<\/a> (m\u00e1s de una vez), por lo que no deber\u00edas fiarte a ciegas de las aplicaciones de ninguna tienda online de aplicaciones.<\/p>\n \u00bfC\u00f3mo puedes evitar ser v\u00edctima de este tipo de ataques y estafadores? Tenemos dos consejos para ti:<\/p>\nQu\u00e9 hace Ztorg en realidad<\/strong><\/h3>\n
La moraleja<\/strong><\/h2>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/05\/05215434\/kisa-generic-pc-EN.jpg\")
<\/a><\/p>\n