Reconocido como el juego mås vendido de todos los tiempos, Minecraft atrae la atención de jugadores entusiastas de todo el mundo, pero también el interés de los estafadores.
Hace unos meses, los investigadores de Kaspersky descubrieron mĂĄs de 20 apps anunciadas en tiendas de aplicaciones que ofrecĂan funciones adicionales de Minecraft. Aunque estas aplicaciones maliciosas fueron eliminadas de las tiendas oficiales, los expertos de Kaspersky han vuelto a encontrar otras reciĂ©n desarrolladas que utilizan el juego para favorecer los objetivos de los estafadores.
Los investigadores de Kaspersky analizaron varias aplicaciones, incluidas las que estĂĄn disponibles para su descarga en la tienda Google Play y afirmaban ser modpacks (paquetes creados por los usuarios con elementos de juego adicionales) para el juego. Como resultado, los expertos de la compañĂa encontraron varias aplicaciones maliciosas que difundĂan adware o robaban credenciales de redes sociales.
En primer lugar, los investigadores descubrieron varias aplicaciones que distribuĂan adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo el uso normal de sus dispositivos. Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren por orden de un estafador. AdemĂĄs, estas apps pueden cargar mĂłdulos adicionales que permiten ocultar su icono, asĂ como abrir repentinamente un navegador, pĂĄginas de aplicaciones en Google Play y mostrar vĂdeos de YouTube, lo cual interfiere con el uso del smartphone.
Los investigadores de Kaspersky también encontraron dos de estos modpacks con funcionalidad båsica. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se estå ejecutando), aunque estos no pueden ocultar el icono ni desplegar un navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".
TambiĂ©n hay otras aplicaciones que roban cuentas de redes sociales. En este caso, una aplicaciĂłn falsa de red publicitaria y un cliente falso utilizado para la publicidad en TikTok estaban disponibles en Google Play. Si un usuario introducĂa sus credenciales de Facebook, su cuenta era robada.
"Por desgracia, eliminar las aplicaciones de las tiendas oficiales no siempre conduce a la victoria sobre el malware. Vemos que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso recomendamos encarecidamente instalar una soluciĂłn de seguridad fiable que impida la descarga de programas peligrosos. Actuar en esta fase temprana te ayudarĂĄ a evitar las posibles amenazas y a centrarte en disfrutar del juego", comenta Igor Golovin, experto en seguridad de Kaspersky.
El equipo de Kaspersky se puso en contacto con Google y advirtiĂł sobre las aplicaciones maliciosas almacenadas en Google Play.
Para mantenerse a salvo de las aplicaciones maliciosas, los expertos de Kaspersky también recomiendan:
● No descargues mods ni software pirata de sitios sospechosos. Los atacantes son muy conscientes del ansia de la gente de obtener todo de forma gratuita, y se aprovechan de ello a travĂ©s de malware oculto en cracks, cheats y mods.
● Instala una soluciĂłn de antivirus en tu telĂ©fono, como Kaspersky Internet Security para Android.
● No desactives tu antivirus mientras juegas. El modo de juego de Kaspersky Security Cloud evita que el antivirus consuma demasiados recursos del sistema durante una partida. No afecta al rendimiento ni a la velocidad de fotogramas, pero sigue ocupĂĄndose de la seguridad.
● El reinstalar el navegador o modificar su configuraciĂłn no eliminarĂĄ el malware. En primer lugar, el usuario debe identificar la aplicaciĂłn maliciosa. El dispositivo mostrarĂĄ una lista completa de apps en los ajustes, (Ajustes → Apps y notificaciones → Mostrar todas las apps). Elimina la app de esta lista y el malware deberĂa desaparecer.
● Compra juegos de forma responsable. Comprueba la reputaciĂłn de la aplicaciĂłn y la cuenta de distribuciĂłn antes de descargar un juego.
Entradas
0 Comentarios