Mods para Minecraft en la Play Store realmente son apps maliciosas

por

1127 posts

Descubren 87 mods falsos para Minecraft PE que se comportan como malware, los cuales se han descargado casi un millón de veces.

Investigadores de la firma de seguridad ESET han descubierto un nuevo peligro en la Google Play Store, esta vez un puñado de aplicaciones que se hacen pasar por mods falsos para Minecraft PE que realmente muestran publicidad agresiva y redirigen a sitios web engañosos.

Son 87 aplicaciones en total que prometen añadir contenido al videojuego móvil para teléfonos Android, cuando en realidad no son más que apps maliciosas que fueron divididas por los investigadores en dos categorías de acuerdo a su comportamiento.

14 aplicaciones de las 87 descubiertas fueron etiquetadas como Android/TrojanDownloader.Agent.JL, pues se trata de troyanos encubiertos como mods que muestran publicidad agresiva y han sido descargados más de 80 mil veces. Sin embargo, por sí mismos no hacen mucho, por lo que dependen de un módulo para mostrar anuncios.

Falsos mods para Minecraft PE que muestran publicidad agresiva.

Falsos mods para Minecraft PE que muestran publicidad agresiva.

Para ello se le pide al usuario que descargue el módulo “Block Launcher Pro”, que a su vez solicita varios permisos (incluidos los de administrador). De momento esto sólo sirve para mostrar anuncios a los usuarios sin importar qué aplicación estén usando, pero los investigadores temen que la técnica de descarga se utilice para distribuir aplicaciones maliciosas sin mucha dificultad.

Por otra parte, las 73 aplicaciones restantes fueron etiquetadas como Android/FakeApp.FG, las cuales han sido descargadas más de 910 mil veces y realmente no tienen nada de utilidad aparte de redirigir al usuario a sitios web engañosos en los que se puede encontrar, desde publicidad molesta, hasta pornografía, abriendo la puerta a páginas que distribuyan contenido malicioso.

Falsos mods para Minecraft PE que redirigen a páginas web engañosas.

Falsos mods para Minecraft PE que redirigen a páginas web engañosas.

A pesar que Google ha intentado erradicar este tipo de aplicaciones de la Play Store, las amenazas persisten y ESET recomienda a los usuarios no confiarse tanto y ser más precavidos, instando a observar primero los comentarios que otros usuarios hicieron en la publicación de los mods falsos.

Páginas web engañosas con mensajes localizados vía IP.

Páginas web engañosas con mensajes localizados vía IP.

De caer en la trampa de estas aplicaciones maliciosas, es posible deshacerse de ellas siguiendo unos cuantos pasos. En el caso de los troyanos, es indispensable revocar los permisos de administrador para luego desinstalar la aplicación. En lo que respecta al resto de aplicaciones, bastará con sólo desinstalarlas.

Sígannos y comenten en Facebook.