. . .

Atención fanáticos de Minecraft: alerta sobre adware en apps relacionadas con el popular juego

Kaspersky ha detectado más de 20 apps disfrazadas de modpacks, paquetes creados por los usuarios que incorporan elementos extra al juego.

Minecraft, lanzado por primera vez en 2009, es un videojuego que permite a los usuarios construir su propio mundo en 3D. Además, se trata del juego más vendido de la historia con más de 200 millones de copias comercializadas hasta mayo de 2020. Considerando su enorme popularidad, no resulta sorprendente que los ciberdelincuentes intenten utilizarlo para sacar provecho.

En efecto, los investigadores de Kaspersky han descubierto recientemente más de 20 aplicaciones disponibles en Google Play disfrazadas de modpacks (paquetes creados por los usuarios que incorporan elementos extra al juego, como por ejemplo nuevas texturas para la construcción de los edificios) para el juego. Sin embargo, lo cierto es que distribuyen adware: un software que ataca a los usuarios con ingente cantidad de publicidad no deseada, alterando el uso normal del dispositivo.

Solo con abrir el modpack, los usuarios pueden observar que en realidad no han descargado ningún paquete. Tras cerrar la aplicación, el icono desaparece del teléfono, lo que provoca que el usuario se olvide de su existencia. Sin embargo, queda trabajando en segundo plano. En ese momento, la aplicación comienza a mostrar anuncios muy intrusivos.

Los falsos modpacks que se analizaron abrían una ventana del navegador cada dos minutos, pudiendo abrir Google Play y Facebook, e incluso reproducir videos de YouTube, interrumpiendo así el uso del dispositivo de los usuarios.

Afortunadamente, el modpack fraudulento no intenta restaurarse a sí mismo una vez eliminado, aunque puede resultar complicado de localizar. Como el icono no está presente en la pantalla de inicio, los usuarios tienen que recordar en primer lugar que han descargado la aplicación y posteriormente localizarla en la configuración de su dispositivo para así poder eliminarla.

El modpack menos «popular» había sido descargado unas 500 veces, mientras que el más popular contaba con más de 1 millón de descargas.

Google ya ha sido notificado y ha eliminado todas las aplicaciones fraudulentas.

«Este tipo de aplicaciones maliciosas son especialmente problemáticas porque van dirigidas a niños y adolescentes, y es probable que muchos de ellos no sepan cómo detectar aplicaciones potencialmente fraudulentas o cómo eliminarlas. Además, es posible que los usuarios, como estas apps pueden abrir el navegador del móvil, Facebook o YouTube, asuman que el problema reside en estas aplicaciones, en vez de en un modpack que no recuerdan haber descargado. Es necesario que los padres enseñen a sus hijos a tener siempre cuidado con las aplicaciones que se descargan y a asegurarse de que los dispositivos de sus hijos cuenten con una solución de seguridad instalada», señala Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse protegidos de las aplicaciones fraudulentas, los expertos recomiendan: 

  • Comprobar siempre los permisos de las aplicaciones para saber qué se le permite hacer a las apps instaladas
  • Enseñar a los hijos a detectar aplicaciones potencialmente peligrosas, por ejemplo, mediante descripciones y críticas mal escritas o clasificaciones que varían mucho.
  • A la hora de buscar nuevas aplicaciones, hay que tener en cuenta a los desarrolladores de éstas. Es mucho menos probable que el software desarrollado por fabricantes reconocidos esté infectado.
  • Restringir la capacidad de los niños para instalar aplicaciones y juegos sin supervisión.
  • Instalar un antivirus en el teléfono.

Equipo AN

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *