Reconocido como el videojuego más vendido de todos los tiempos, Minecraft no solo capta la atención de los jugadores de todo el mundo, sino que también despierta el interés de los ciberdelincuentes. Hace unos meses, los investigadores de Kaspersky descubrieron más de 20 aplicaciones disponibles en Google Play que ofrecían funciones adicionales de Minecraft. A pesar de que estas aplicaciones fraudulentas fueron retiradas de las tiendas oficiales, los expertos de Kaspersky han encontrado otras recién desarrolladas, y cuyo objetivo es explotar el videojuego en beneficio de los ciberdelincuentes.
El equipo de investigación de Kaspersky ha analizado diversas aplicaciones, incluidas las que están disponibles en Google Play Store y que se presentan como supuestos modpacks para Minecraft (paquetes creados por los propios jugadores con funciones adicionales). Así, los expertos de la compañía han encontrado varias apps maliciosas que propagan adware e incluso roban credenciales de redes sociales.
En primer lugar, los investigadores han descubierto diversas aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo así el uso normal de sus dispositivos.
Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren a las órdenes del ciberdelincuente. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir de repente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, interfiriendo todo ello en el funcionamiento del dispositivo. Asimismo, los investigadores de Kaspersky han encontrado dos de estos modpacks con funcionalidades básicas. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), pero no pueden ocultar el icono y abrir el navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".
También existen otras aplicaciones que roban cuentas de redes sociales. En algunos casos, una falsa app publicitaria y un falso cliente utilizado para la publicidad en TikTok se encontraban disponibles en Google Play. Así, si un usuario introducía sus credenciales de Facebook, su cuenta era robada.
"Por desgracia, eliminar estas aplicaciones de las tiendas oficiales no siempre supone derrotar al malware, ya que hemos observado que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso, recomendamos con insistencia instalar una solución de seguridad de confianza que impida la descarga de programas que son peligrosos. Es importante actuar en esta primera etapa para evitar posibles amenazas y poder disfrutar del videojuego", señala Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerse a salvo de este tipo de aplicaciones, los expertos de Kaspersky recomiendan lo siguiente:
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es