¿Troyanos en Minecraft desde Google Play?

¿Troyanos en Minecraft desde Google Play?

Geraldine Varela @varelageraldine

Un total 87 mods (una extensión del juego que lo modifica para agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos) falsos en Google Play es lo que ESET, compañía de detección de amenazas, detectó recientemente, lo cual ha mantenido expuestos a fraudes y anuncios agresivos a los jugadores del popular juego Minecraft.

De acuerdo a la empresa, los 87 mods falsos totalizaron 990 mil instalaciones antes que se alertara y reportara el hallazgo a Google Play. Las aplicaciones se pueden dividir en dos categorías: por un lado, un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.

También:Las apps fraudulentas son la principal amenaza para IOS

En la primera categoría se detectaron 14 aplicaciones que simulan ser mods de Minecraft. Estas alcanzaron unas 80 mil instalaciones. Este troyano utiliza un componente adicional para abrir anuncios fuera de la aplicación que actúan como un módulo supuestamente necesario para instalar los mods. La poca popularidad de estas aplicaciones, debido a que no tienen ninguna funcionalidad real y muestran anuncios agresivos, se pone en evidencia por las bajas calificaciones y los comentarios negativos en Google Play.

La instalación del módulo solo muestra una pantalla temática de Minecraft que es estática y no tiene ningún elemento donde se pueda hacer clic. La única función real de la aplicación y su módulo es mostrar anuncios publicitarios, que interrumpen a cada instante las actividades del usuario.

De la segunda categoría, la aplicación falsa que redirige a una página fraudulenta, fueron detectadas 73 apps. Estas tenían como objetivo redireccionar a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año.

Además:Troyanos clicker de porno siguen dándole batalla a Google Play

Cuando los usuarios abren estás aplicaciones, en la pantalla se muestra un botón de descarga que una vez seleccionado redirige al usuario a un sitio web donde se muestra todo tipo de contenido, desde anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, hasta falsas actualizaciones y alertas de virus que intentan asustar al usuario. De acuerdo a las direcciones de IP de los usuarios, los mensajes pueden mostrarse en diversos idiomas.

Aunque estos hallazgos fueron reportados a Google, los cibercriminales siempre buscan la manera de generar nuevos fraudes a través del mismo sistema o sistemas similares por tanto los usuarios deben estar alertas a este tipo de engaños.

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *