Detectadas falsas apps disfrazadas el juego Minecraft en Google Play

  • Endpoint

Las aplicaciones se presentan como supuestos modpacks para Minecraft, pero en realidad propagan adware, roban credenciales de redes sociales y cargan módulos adicionales. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Seis razones para proteger Salesforce con una solución de terceros Leer 

Minecraft no solo capta la atención de los jugadores de todo el mundo, sino que también despierta el interés de los ciberdelincuentes, que tratan de explotarlo en su beneficio. DE hecho, hace unos meses, los investigadores de Kaspersky descubrieron más de 20 aplicaciones en Google Play que ofrecían funciones adicionales de Minecraft que, si bien fueron retiradas de las tiendas oficiales, han sido reemplazadas por otras recién.

Estas aplicaciones que se presentan como supuestos modpacks (paquetes creados por los propios jugadores con funciones adicionales) para Minecraft, son en realidad apps maliciosas que propagan adware e incluso roban credenciales de redes sociales. En primer lugar, los investigadores han descubierto diversas aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo así el uso normal de sus dispositivos. Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren a las órdenes del ciberdelincuente. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir de repente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, interfiriendo todo ello en el funcionamiento del dispositivo.

Asimismo, los investigadores de Kaspersky han encontrado dos de estos modpacks con funcionalidades básicas. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), pero no pueden ocultar el icono y abrir el navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".

También existen otras aplicaciones que roban cuentas de redes sociales. En algunos casos, una falsa app publicitaria y un falso cliente utilizado para la publicidad en TikTok se encontraban disponibles en Google Play. Así, si un usuario introducía sus credenciales de Facebook, su cuenta era robada.

"Por desgracia, eliminar estas aplicaciones de las tiendas oficiales no siempre supone derrotar al malware, ya que hemos observado que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso, recomendamos con insistencia instalar una solución de seguridad de confianza que impida la descarga de programas que son peligrosos. Es importante actuar en esta primera etapa para evitar posibles amenazas y poder disfrutar del videojuego", señala Igor Golovin, experto en seguridad de Kaspersky.