Appthority descubrió este malware originalmente, hace algo más de un año, en juegos clásicos y retro dentro de la Google Play Store para teléfonos inteligentes y tabletas Android. Apps que cuentan con código malicioso y que llegaron a afectar a más de 10 millones de personas permitiendo, a piratas informáticos, ejecutar comandos maliciosos con privilegios completos. Y cómo no, suscribiendo a las víctimas servicios de mensajería premium. Pero ahora, este mismo malware se ha encontrado en aplicaciones para iPhone; un total de 14 apps, de nuevo juegos retro, que utilizan el mismo sistema del malware Golduck.

¿Cuáles son las aplicaciones afectadas?

  • Comando Metal: Classic Contra
  • Super Pentron Adventure: Super Hard
  • Classic Tank vs Super Bomber
  • Super Adventure de Maritron
  • Roy Adventure Troll Game
  • Trap Dungeons: Super Adventure
  • Bounce Classic Legend
  • Block Game
  • Classic Bomber: Super Leyenda
  • Brain It On: Stickman Physics
  • Bomber Game: Classic Bomberman
  • Classic Brick – Retro Block
  • The Climber Brick
  • Chicken Shoot Galaxy Invaders .

No se ha aprovechado aún, pero estas apps para iPhone están preparadas para infectar a los usuarios con Golduck

De momento no existen víctimas porque el malware en cuestión no está en funcionamiento. Lo que han encontrado en estas 14 aplicaciones para iPhone es la conexión con el servidor de Golduck. Esta conexión, de momento, se está empleando para servir iconos y enlaces publicitarios, nada maligno. Sin embargo, las mismas apps están enviando direcciones IP, datos de ubicación y otra información el servidor de control y comandos de Golduck. Así que, aunque no se ha utilizado la ‘puerta trasera’ para infectar teléfonos inteligentes de Apple, como cuentan los expertos, supone un riesgo importante para los usuarios de iPhone.

Lo más recomendable es que, en caso de que hayamos descargado cualquiera de los juegos retro para iPhone mencionados en el listado anterior, por precaución, los eliminemos de la memoria de nuestro teléfono inteligente.

 

Fuente: techcrunch | adslzone