gamers
La primera versión de Minecraft se lanzó allá por el 2009, pero el juego ha seguido conservando popularidad hasta el día de hoy. No debería sorprender, ya que, no solo es un juego muy divertido, sino que también es una plataforma para que niños y adultos creen sus propios mundos. Algunos incluso lo usan para la planificación urbana y para sus explicaciones en clase.
Por desgracia, como ocurre con cualquier otro proyecto de éxito, los ciberdelincuentes están ansiosos por entrar en acción. Desde julio de este año, hemos detectado más de 20 aplicaciones en Google Play que se hacen pasar por modpacks para Minecraft, cuando en realidad su propósito principal es mostrar anuncios en smartphones y tablets de una forma extremadamente intrusiva. Te explicamos qué son estas aplicaciones y cómo proteger los dispositivos Android de tales amenazas.
Mods falsos para Minecraft en Google Play
Actualmente, la mayoría de las aplicaciones maliciosas que encontramos en Google Play ya se han eliminado. Pero han quedado estas cinco:
- Zone Modding Minecraft.
- Textures for Minecraft ACPE.
- Seeded for Minecraft ACPE.
- Mods for Minecraft ACPE.
- Darcy Minecraft Mod.
El más humilde contaba con más de 500 descargas y el más popular con más de 1 millón. Aunque las editoriales de las aplicaciones son diferentes, dos de los modpacks falsos presentaban casi la misma descripción, cometiendo incluso hasta las mismas faltas de ortografía.
Aplicaciones con diferentes editoriales, pero con la misma descripción
Las valoraciones sobre la aplicación son contradictorias. La media es de unas 3 estrellas, pero en general, están muy polarizadas, ya que las calificaciones más populares son las de 1 y 5 estrellas. Esto puede sugerir que sean bots quienes los que dejen estas críticas tan favorables, pero que los usuarios reales están muy descontentos. Por desgracia, en este caso, los ciberdelincuentes se dirigen a niños y adolescentes, que seguramente no presten atención a las calificaciones y reseñas de los usuarios antes de instalar una aplicación.
Las aplicaciones reciben calificaciones individuales de 1 o 5 estrellas. ¡Sospechoso!
Informamos a Google sobre las aplicaciones maliciosas mencionadas anteriormente y ya están eliminadas. Sin embargo, vale la pena mencionar que:
- Aunque las aplicaciones se eliminen de Google Play, permanecerán en los smartphones de los usuarios que las hayan instalado.
- Los ciberdelincuentes pueden intentar devolver sus aplicaciones a la tienda modificándolas y publicándolas desde una cuenta de desarrollador diferente.
Mods falsos en el dispositivo
Mientras tanto, los usuarios se cabrean con las aplicaciones por no hacer su cometido. Después de aterrizar en un smartphone, el “modpack” se abre una vez, pero no carga ningún mod (de hecho, la aplicación que analizamos no llegó a hacer nada útil). El usuario frustrado acaba cerrando la aplicación, que desaparece rápidamente o, mejor dicho, desaparece el icono del menú del teléfono.
Los usuarios se quejan de que la aplicación no funciona y de que se borra aparentemente
Como el “modpack” parece fallar desde el principio, la mayoría de los usuarios, sobre todos los niños y adolescentes, no perderán el tiempo buscándolo. Incluso puede que lo olviden y ni se molesten en tratar de eliminarlo. Sin embargo, sin que el usuario lo sepa, la aplicación permanecerá en el teléfono, trabajando duro en segundo plano.
A escondidas del usuario, el modpack falso comenzará a mostrar anuncios. La aplicación que analizamos abría automáticamente una ventana del navegador con publicidad cada dos minutos, lo que interfiría en la usabilidad del smartphone.
Además del navegador, las aplicaciones pueden abrir Google Play y Facebook o reproducir vídeos de YouTube, dependiendo de las órdenes del servidor de C&C. En todo caso, el flujo constante de anuncios a pantalla completa inutiliza prácticamente el uso del smartphone.
Cómo eliminar modpacks maliciosos para Minecraft
Seguramente lo más molesto de los mods falsos para Minecraft es que a sus víctimas les cuesta mucho averiguar por qué su navegador (Google Play, Facebook o YouTube) no deja de abrirse. Es probable que den por hecho que el problema radica en el navegador (o en cualquier aplicación que cargue el modpack falso). Sin embargo, desinstalar y reinstalar el navegador no solucionará el problema, ni tampoco lo hará modificar la configuración.
La única forma de solucionar el problema es deshacerse de la aplicación maliciosa. Pero para ello hay que localizarla, lo que puede ser complicado. Es posible que los usuarios afectados no recuerden qué instalaron exactamente antes de que sus teléfonos comenzaran a funcionar mal. Después de identificar la aplicación maliciosa, hay que buscarla en la configuración del dispositivo (Ajustes → Aplicaciones y notificaciones → Mostrar todas las aplicaciones) y eliminarla desde allí. Afortunadamente, estos modpacks se eliminan por completo y no intentan restaurarse.
Si te resulta complicado determinar qué aplicación está ocasionando el comportamiento extraño del smartphone o simplemente deseas limpiar el dispositivo de tu hijo de forma rápida y sencilla, instala una solución de seguridad confiable y analiza el dispositivo. Por ejemplo, Kaspersky Internet Security for Android reconoce los modpacks falsos para Minecraft con el veredicto not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os y solicita al usuario que elimine los que ya están en el teléfono o tablet.
En el futuro, para evitar que tu hijo descargue malware, muéstrale los peligros potenciales de las aplicaciones, incluidas las de Google Play. En concreto, céntrate en las descripciones mal redactadas y en las valoraciones y reseñas muy dispares: señales de advertencia de que el desarrollador o la editorial no son de fiar. Y, como recordatorio, asegúrate de instalar una herramienta antivirus móvil en el smartphone.
Consejos