Parece que no hay paz para los dispositivos móviles Android. Esta vez se trata de un nuevo malware descubierto por Check Point Software Technologies en Google Play: Viking Horde. El malware, que es un claro click fraud, también puede lanzar otros ataques, en especial DDoS, en los mensajes de correo no deseado, y muchos más.
Este malware click fraud también puede ofrecer otros tipos de ataques DDoS, más allá de los mencionados. Al menos cinco versiones de Viking Horde ya han eludido los controles contra el malware en la Google Play Store, hasta ahora. Check Point y Google han advertido de la presencia de este malware a día 5 de mayo de 2016.
Viking Horde afecta a todos los dispositivos, rooteados o no, a través de una red de bots (botnet) que utiliza direcciones IP convertidas en proxy para ocultar el fraude de clics generando así ingresos económicos para los hackers. Una botnet es una red de dispositivos informáticos conectados a Internet e infectados con malware, controlados por una sola entidad, los botmasters, y todo sin el conocimiento de sus respectivos dueños. Los botnets se pueden utilizar para diferentes propósitos, gracias a la capacidad de procesamiento distribuido en todos los dispositivos. A medida que la red de bots se extiende, mayores son sus posibilidades.
En los dispositivos rooteados, Viking Horde descarga otros programas maliciosos, que son capaces de realizar cualquier tipo de código remoto, con la posibilidad de poner en peligro la seguridad de los datos almacenados en el dispositivo. También aprovecha las ventajas conferidas por los permisos de root, por lo que es difícil, si no imposible, la eliminación manual.
La versión descargada de Viking Horde es la aplicación Viking Jump, cargada en Google Play desde el 15 de abril, y que por ahora cuenta con entre 50.000 y 100.000 descargas. En algunos mercados locales, Viking Jump es una de las aplicaciones gratuitas más descargadas de Google Play Store.