La empresa ha detectado más de 20 apps disfrazadas de modpacks; el más popular con más de 1 millón de descargas.
Minecraft, lanzado por primera vez en el año 2009, es un videojuego que permite a los usuarios construir su propio mundo en 3D. Además, se trata del juego más vendido de la historia con más de 200 millones de copias vendidas hasta mayo de 2020. Teniendo en cuenta su enorme popularidad, no resulta sorprendente que los ciberdelincuentes intenten utilizarlo para sacar provecho y ver favorecidos sus propios objetivos.
Los investigadores de Kaspersky han descubierto recientemente más de 20 aplicaciones disponibles en Google Play disfrazadas de modpacks (paquetes creados por los usuarios que incorporan elementos extra al juego, como por ejemplo nuevas texturas para la construcción de los edificios) para el juego. Sin embargo, lo cierto es que distribuyen adware: un software que ataca a los usuarios con ingente cantidad de publicidad no deseada, alterando el uso normal del dispositivo.
Solo con abrir el modpack, los usuarios pueden observar que en realidad no han descargado ningún paquete. Tras cerrar la aplicación, el icono desaparece del teléfono, lo que provoca que el usuario se olvide de su existencia. Sin embargo, realmente no ha desaparecido, sino que se encuentra trabajando en segundo plano. En ese momento, la aplicación comienza a mostrar anuncios muy intrusivos. Los falsos modpacks que se analizaron abrían una ventana del navegador cada dos minutos, pudiendo abrir Google Play y Facebook, e incluso reproducir videos de YouTube, interrumpiendo así el uso del dispositivo de los usuarios.
Afortunadamente, el modpack fraudulento no intenta restaurarse a sí mismo una vez eliminado, aunque puede resultar complicado de localizar. Como el icono no está presente en la pantalla de inicio, los usuarios tienen que recordar en primer lugar que han descargado la aplicación y posteriormente localizarla en la configuración de su dispositivo para así poder eliminarla.
El modpack menos «popular» había sido descargado unas 500 veces, mientras que el más popular contaba con más de 1 millón de descargas.
Google ya ha sido notificado y ha eliminado todas las aplicaciones fraudulentas.
«Este tipo de aplicaciones maliciosas son especialmente problemáticas porque van dirigidas a niños y adolescentes, y es probable que muchos de ellos no sepan cómo detectar aplicaciones potencialmente fraudulentas o cómo eliminarlas. Además, es posible que los usuarios, como estas apps pueden abrir el navegador del móvil, Facebook o YouTube, asuman que el problema reside en estas aplicaciones, en vez de en un modpack que no recuerdan haber descargado. Es necesario que los padres enseñen a sus hijos a tener siempre cuidado con las aplicaciones que se descargan y a asegurarse de que los dispositivos de sus hijos cuenten con una solución de seguridad instalada», señala Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerte tanto a ti como a tus hijos protegidos de las aplicaciones fraudulentas, los expertos de Kaspersky recomiendan lo siguiente:
- Comprobar siempre los permisos de las aplicaciones para saber qué se le permite hacer a las apps instaladas
- Enseñar a los hijos a detectar aplicaciones potencialmente peligrosas, por ejemplo, mediante descripciones y críticas mal escritas o clasificaciones que varían mucho.
- A la hora de buscar nuevas aplicaciones, hay que tener en cuenta a los desarrolladores de éstas. Es mucho menos probable que el software desarrollado por fabricantes reconocidos esté infectado.
- Restringir la capacidad de los niños para instalar aplicaciones y juegos sin supervisión. Se pueden establecer las restricciones para el dispositivo y la actividad de los niños en el ordenador a través de una aplicación de control parental como Kaspersky Safe Kids.
- Instalar un antivirus en el teléfono como Kaspersky Internet Security para Android.
- Obtener más información a través de los consejos ofrecidos en el blog de Kaspersky, para incrementar aún más los niveles de seguridad.