Reconocido como el videojuego más vendido de todos los tiempos, ‘Minecraft’ no solo capta la atención de los jugadores de todo el mundo, sino que también despierta el interés de los ciberdelincuentes.
Hace unos meses, los investigadores de Kaspersky descubrieron más de 20 aplicaciones disponibles en Google Play que ofrecían funciones adicionales de ‘Minecraft’. A pesar de que estas aplicaciones fraudulentas fueron retiradas de las tiendas oficiales, los expertos de Kaspersky han encontrado otras recién desarrolladas, y cuyo objetivo es explotar el videojuego en beneficio de los ciberdelincuentes.
El equipo de investigación de Kaspersky ha analizado diversas aplicaciones, incluidas las que están disponibles en Google Play Store y que se presentan como supuestos modpacks para ‘Minecraft’ (paquetes creados por los propios jugadores con funciones adicionales). Así, los expertos de la compañía han encontrado varias apps maliciosas que propagan adware e incluso roban credenciales de redes sociales.
En primer lugar, los investigadores han descubierto diversas aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo así el uso normal de sus dispositivos.
Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren a las órdenes del ciberdelincuente. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir de repente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, interfiriendo todo ello en el funcionamiento del dispositivo. Asimismo, los investigadores de Kaspersky han encontrado dos de estos modpacks con funcionalidades básicas.
En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), pero no pueden ocultar el icono y abrir el navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de «compra dentro de la aplicación».
También existen otras aplicaciones que roban cuentas de redes sociales. En algunos casos, una falsa app publicitaria y un falso cliente utilizado para la publicidad en TikTok se encontraban disponibles en Google Play. Así, si un usuario introducía sus credenciales de Facebook, su cuenta era robada.
«Por desgracia, eliminar estas aplicaciones de las tiendas oficiales no siempre supone derrotar al malware, ya que hemos observado que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso, recomendamos con insistencia instalar una solución de seguridad de confianza que impida la descarga de programas que son peligrosos. Es importante actuar en esta primera etapa para evitar posibles amenazas y poder disfrutar del videojuego», señala Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerse a salvo de este tipo de aplicaciones, los expertos de Kaspersky recomiendan lo siguiente:
- No descargues mods de páginas sospechosas ni de programas pirateados. Los ciberdelincuentes son conscientes del afán de la gente por lo gratuito, y se aprovechan de ello a través de malware oculto en una serie de funcionalidades.
- Instala un antivirus en tu teléfono
- No desconectes el antivirus mientras juegas.
- Volver a instalar el navegador o jugar con la configuración no va a conseguir eliminar el malware, el usuario tiene que identificar la aplicación maliciosa. El dispositivo mostrará una lista completa de aplicaciones en los ajustes, (Ajustes → Aplicaciones y notificaciones → Mostrar todas las aplicaciones). Elimina la aplicación de esta lista y así desaparecerá el malware.
- Compra juegos de forma responsable. Comprueba la fiabilidad de la aplicación y de la cuenta de distribución antes de descargar un juego.
