Al hilo de la última entrada de nuestra compañera Rachel, sobre los riesgos detrás de la app que saca parecidos con los famosos (tampoco yo voy a decir a quién me parezco, en el hipotético caso de que eso interese a alguien, y menos a mí), hoy quiero hacer eco del uso que los ciberdelincuentes hacen de las aplicaciones de videojuegos, ya que es un tema que puede interesar a algunos seguidores de nuestro querido pulpo en redes sociales, debido a que el bicho está hecho un jugón.
Y es que los videojuegos ya no son sólo cosa de chavalucos ni muchachadas, sino que gustan a personas de cualquier edad, y por tanto sus riesgos pueden afectar a cualquiera. Si ya nos advertía también Rachel acerca de los juguetes conectados para niños, menos aún debemos confiarnos con los juegos para dispositivos móviles al alcance de jóvenes y adultos. Así lo demuestran, por ejemplo, dos artículos recientes que voy a mostrar por separado:
Por un lado, la empresa de ciberseguridad ESET publicaba recientemente los resultados de un análisis que ponía de relieve que los jugadores de Minecraft han estado expuestos a falsos mods disponibles en Google Play. Al descargarlos mostraban anuncios agresivos y actividades fraudulentas. 14 aplicacione falsas se hacían pasar por mods de Minecraft, alcanzando hasta 80.000 instalaciones. Un troyano mostraba anuncios agresivos a los usuarios incluso fuera de la aplicación. Como resultado de la incorporación del downloader, la aplicación es capaz de descargar cualquier tipo de malware adicional en el dispositivo de la víctima. Otros 73 mods de Minecraft usaban redirecciones a sitios fraudulentos y contaban con hasta 910.000 instalaciones desde que se subieron a Google Play entre enero y marzo de 2017.
En segundo lugar, está el caso revelado por la también conocida compañía Check Point, que nos hablaba hace poco del malware Skinner, insertado en el código de una app relacionada con los videojuegos, y que ha sido descargada por más de 10.000 usuarios, también desde la tienda oficial de Android, donde ha estado disponible durante más de dos meses. Puede rastrear la ubicación y las acciones del usuario, y ejecutar códigos desde su servidor Command and Control sin el permiso del dueño del terminal.
En fin, dos ejemplos de algo que no es nuevo, pero que no deja de ser motivo para preocupar a los aficionados a los videojuegos más que el nivel de energía que les queda en la partida. Tal y como explican los expertos de ESET, "Para evitar ser engañado por estas aplicaciones falsas y malware recomendamos a los usuarios comprobar su popularidad tomando como referencia el número de descargas de las aplicaciones así como la valoración y comentarios que reciben de parte de los usuarios. Las calificaciones bajas y los comentarios con quejas son un buen indicador de su falta de confianza".
Post by Albert