HayCanal.com

ESET descubre falsos mods de Minecraft en Google Play

ESET descubre falsos mods de Minecraft en Google Play

Los usuarios del popular juego Minecraft vuelven a ser objetivo de los ciberdelincuentes. Si hace poco tiempo estuvo vinculado a una campaña de scareware, ahora los investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto un nuevo uso indebido de la popular aplicación.

Tal y como se explica en el análisis oficial publicado por ESET, los jugadores de Minecraft han estado expuestos a 87 falsos mods disponibles en Google Play. Al descargarlos mostraban anuncios agresivos y actividades fraudulentas. Hasta que ESET denunció estos mods fraudulentos, entre el 16 y el 21 de marzo, se alcanzaron un total de hasta 990.000 instalaciones.

Los investigadores de ESET detectaron dos vías de infección a través de estos mods fraudulentos:

•  Downloaders de visualización de anuncios, identificados por ESET como Android/TrojanDownloader.Agent.JL: Los investigadores de la compañía de soluciones de seguridad encontraron hasta 14 aplicaciones falsas, de este tipo, que se hacían pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano mostraba anuncios agresivos a los usuarios incluso fuera de la aplicación. Como resultado de la incorporación del downloader, la aplicación es capaz de descargar cualquier tipo de malware adicional en el dispositivo de la víctima, "no hay razón para creer que los autores del malware se conformen solamente con mostrar anuncios no deseados. El siguiente paso lógico podría ser distribuir otras amenazas más peligrosas como el ransomware bajo un camuflaje similar", explica Josep Albors, Head of Awareness & Research en ESET España.

•  Aplicaciones falsas que redirigían a los usuarios a sitios fraudulentos, detectados por ESET como Android/FakeApp.FG: ESET ha notificado 73 mods de Minecraft que usaban redirecciones a sitios fraudulentos y que contaban con hasta 910.000 instalaciones desde que se subieron a Google Play entre enero y marzo de 2017. Una vez ejecutadas, las aplicaciones muestran una pantalla con un botón de descarga. Al hacer clic los usuarios no se descargan ningún mod sino que son redirigidos a un sitio web donde se muestra todo tipo de contenido invasivo: anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, falsas actualizaciones y falsas alertas de virus.

"Para evitar ser engañado por estas aplicaciones falsas y malware recomendamos a los usuarios comprobar su popularidad tomando como referencia el número de descargas de las aplicaciones así como la valoración y comentarios que reciben de parte de los usuarios. Las calificaciones bajas y los comentarios con quejas son un buen indicador de su falta de confianza", advierte Josep Albors, Head of Awareness & Research en ESET España.

Según los investigadores de ESET, los usuarios que sospechen haber resultado infectados deben utilizar una solución de seguridad móvil de confianza, como ESET Mobile Security, para detectar y eliminar las amenazas o, si lo prefieren, podrían eliminar la amenaza de forma manual deberían desactivar los derechos de administrador del dispositivo para la app y el módulo descargado en configuración/seguridad/administradores del dispositivo y a continuación desinstalar las apps desde configuración/administrador de aplicaciones.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos