Reconocido como el juego más vendido de todos los tiempos, Minecraft atrae la atención de jugadores entusiastas de todo el mundo, pero también el interés de los estafadores. Hace unos meses, los investigadores de Kaspersky descubrieron más de 20 apps anunciadas en tiendas de aplicaciones que ofrecían funciones adicionales de Minecraft. Aunque estas aplicaciones maliciosas fueron eliminadas de las tiendas oficiales, los expertos de Kaspersky han vuelto a encontrar otras recién desarrolladas que utilizan el juego para favorecer los objetivos de los estafadores.
Los investigadores de Kaspersky analizaron varias aplicaciones, incluidas las que están disponibles para su descarga en la tienda Google Play y afirmaban ser modpacks (paquetes creados por los usuarios con elementos de juego adicionales) para el juego. Como resultado, los expertos de la compañía encontraron varias aplicaciones maliciosas que difundían adware o robaban credenciales de redes sociales.
En primer lugar, los investigadores descubrieron varias aplicaciones que distribuían adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo el uso normal de sus dispositivos. Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren por orden de un estafador. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir repentinamente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, lo cual interfiere con el uso del smartphone.
Los investigadores de Kaspersky también encontraron dos de estos modpacks con funcionalidad básica. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), aunque estos no pueden ocultar el icono ni desplegar un navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de «compra dentro de la aplicación».
También hay otras aplicaciones que roban cuentas de redes sociales. En este caso, una aplicación falsa de red publicitaria y un cliente falso utilizado para la publicidad en TikTok estaban disponibles en Google Play. Si un usuario introducía sus credenciales de Facebook, su cuenta era robada.
«Por desgracia, eliminar las aplicaciones de las tiendas oficiales no siempre conduce a la victoria sobre el malware. Vemos que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso recomendamos encarecidamente instalar una solución de seguridad fiable que impida la descarga de programas peligrosos. Actuar en esta fase temprana te ayudará a evitar las posibles amenazas y a centrarte en disfrutar del juego», comenta Igor Golovin, experto en seguridad de Kaspersky.
El equipo de Kaspersky se puso en contacto con Google y advirtió sobre las aplicaciones maliciosas almacenadas en Google Play.
Para mantenerse a salvo de las aplicaciones maliciosas, los expertos de Kaspersky también recomiendan:
- No descargues mods ni software pirata de sitios sospechosos. Los atacantes son muy conscientes del ansia de la gente de obtener todo de forma gratuita, y se aprovechan de ello a través de malware oculto en cracks, cheats y mods.
- Instala una solución de antivirus en tu teléfono, como Kaspersky Internet Security para Android.
- No desactives tu antivirus mientras juegas. El modo de juego de Kaspersky Security Cloud evita que el antivirus consuma demasiados recursos del sistema durante una partida. No afecta al rendimiento ni a la velocidad de fotogramas, pero sigue ocupándose de la seguridad.
- El reinstalar el navegador o modificar su configuración no eliminará el malware. En primer lugar, el usuario debe identificar la aplicación maliciosa. El dispositivo mostrará una lista completa de apps en los ajustes, (Ajustes → Apps y notificaciones → Mostrar todas las apps). Elimina la app de esta lista y el malware debería desaparecer.
- Compra juegos de forma responsable. Comprueba la reputación de la aplicación y la cuenta de distribución antes de descargar un juego.
