Aparece más adware en apps relacionadas con el videojuego Minecraft
Minecraft, lanzado por primera vez en el año 2009, es un videojuego que permite a los usuarios construir su propio mundo en 3D. Además, se trata del juego más vendido de la historia con más de 200 millones de copias vendidas hasta mayo de 2020.
Teniendo en cuenta su enorme popularidad, no resulta sorprendente que los ciberdelincuentes intenten utilizarlo para sacar provecho y ver favorecidos sus propios objetivos.
Los investigadores de Kaspersky han descubierto recientemente más de 20 aplicaciones disponibles en Google Play disfrazadas de modpacks (paquetes creados por los usuarios que incorporan elementos extra al juego, como por ejemplo nuevas texturas para la construcción de los edificios) para el juego. Sin embargo, lo cierto es que distribuyen adware: un software que ataca a los usuarios con ingente cantidad de publicidad no deseada, alterando el uso normal del dispositivo.
Solo con abrir el modpack, los usuarios pueden observar que en realidad no han descargado ningún paquete. Tras cerrar la aplicación, el icono desaparece del teléfono, lo que provoca que el usuario se olvide de su existencia. Sin embargo, realmente no ha desaparecido, sino que se encuentra trabajando en segundo plano. En ese momento, la aplicación comienza a mostrar anuncios muy intrusivos. Los falsos modpacks que se analizaron abrían una ventana del navegador cada dos minutos, pudiendo abrir Google Play y Facebook, e incluso reproducir videos de YouTube, interrumpiendo así el uso del dispositivo de los usuarios.
Afortunadamente, el modpack fraudulento no intenta restaurarse a sí mismo una vez eliminado, aunque puede resultar complicado de localizar. Como el icono no está presente en la pantalla de inicio, los usuarios tienen que recordar en primer lugar que han descargado la aplicación y posteriormente localizarla en la configuración de su dispositivo para así poder eliminarla.
El modpack menos "popular" había sido descargado unas 500 veces, mientras que el más popular contaba con más de 1 millón de descargas.
Google ya ha sido notificado y ha eliminado todas las aplicaciones fraudulentas.
"Este tipo de aplicaciones maliciosas son especialmente problemáticas porque van dirigidas a niños y adolescentes, y es probable que muchos de ellos no sepan cómo detectar aplicaciones potencialmente fraudulentas o cómo eliminarlas. Además, es posible que los usuarios, como estas apps pueden abrir el navegador del móvil, Facebook o YouTube, asuman que el problema reside en estas aplicaciones, en vez de en un modpack que no recuerdan haber descargado. Es necesario que los padres enseñen a sus hijos a tener siempre cuidado con las aplicaciones que se descargan y a asegurarse de que los dispositivos de sus hijos cuenten con una solución de seguridad instalada", señala Igor Golovin, experto en seguridad de Kaspersky.