Kaspersky descubre varias apps fraudulentas camufladas como el videojuego Minecraft

Reconocido como el videojuego más vendido de todos los tiempos, Minecraft no solo capta la atención de los jugadores de todo el mundo, sino que también despierta el interés de los ciberdelincuentes. Hace unos meses, los investigadores de Kaspersky descubrieron más de 20 aplicaciones disponibles en Google Play que ofrecían funciones adicionales de Minecraft. A pesar de que estas aplicaciones fraudulentas fueron retiradas de las tiendas oficiales, los expertos de Kaspersky han encontrado otras recién desarrolladas, y cuyo objetivo es explotar el videojuego en beneficio de los ciberdelincuentes.

El equipo de investigación de Kaspersky ha analizado diversas aplicaciones, incluidas las que están disponibles en Google Play Store y que se presentan como supuestos modpacks para Minecraft (paquetes creados por los propios jugadores con funciones adicionales). Así, los expertos de la compañía han encontrado varias apps maliciosas que propagan adware e incluso roban credenciales de redes sociales.

En primer lugar, los investigadores han descubierto diversas aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo así el uso normal de sus dispositivos.

Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren a las órdenes del ciberdelincuente. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir de repente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, interfiriendo todo ello en el funcionamiento del dispositivo. Asimismo, los investigadores de Kaspersky han encontrado dos de estos modpacks con funcionalidades básicas. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), pero no pueden ocultar el icono y abrir el navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".

También existen otras aplicaciones que roban cuentas de redes sociales. En algunos casos, una falsa app publicitaria y un falso cliente utilizado para la publicidad en TikTok se encontraban disponibles en Google Play. Así, si un usuario introducía sus credenciales de Facebook, su cuenta era robada.

"Por desgracia, eliminar estas aplicaciones de las tiendas oficiales no siempre supone derrotar al malware, ya que hemos observado que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso, recomendamos con insistencia instalar una solución de seguridad de confianza que impida la descarga de programas que son peligrosos. Es importante actuar en esta primera etapa para evitar posibles amenazas y poder disfrutar del videojuego", señala Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse a salvo de este tipo de aplicaciones, los expertos de Kaspersky recomiendan lo siguiente:

• No descargues mods de páginas sospechosas ni de programas pirateados. Los ciberdelincuentes son conscientes del afán de la gente por lo gratuito, y se aprovechan de ello a través de malware oculto en una serie de funcionalidades.
• Instala un antivirus en tu teléfono, como por ejemplo Kaspersky Internet Security for Android.
• No desconectes el antivirus mientras juegas. El modo de juego de Kaspersky Security Cloud evita que el antivirus consuma excesivos recursos del sistema durante la partida. De esta manera, no afecta al rendimiento ni a la velocidad de fotogramas, pero sigue encargándose de la seguridad.
• Volver a instalar el navegador o jugar con la configuración no va a conseguir eliminar el malware, el usuario tiene que identificar la aplicación maliciosa. El dispositivo mostrará una lista completa de aplicaciones en los ajustes, (Ajustes → Aplicaciones y notificaciones → Mostrar todas las aplicaciones). Elimina la aplicación de esta lista y así desaparecerá el malware.
• Compra juegos de forma responsable. Comprueba la fiabilidad de la aplicación y de la cuenta de distribución antes de descargar un juego.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es