ESET advierte fraudes en Google Play relacionados a Minecraft

La empresa de seguridad informática detectó que los jugadores de Minecraft han estado expuestos a fraudes y anuncios agresivos como consecuencia de la descarga de 87 mods falsos en Google Play.

ESET recientemente detectó 87 mods (una extensión del juego que lo modifica para agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos) falsos en Google Play, exponiendo a los jugadores de Minecraft a fraudes y anuncios agresivos.

En conjunto, los 87 mods falsos alcanzaron un total de hasta 990.000 instalaciones antes de que ESET los reportara a Google Play los días 16 y 21 de marzo. Las aplicaciones se pueden dividir en dos categorías: por un lado, un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.

A continuación se muestran dos ejemplos: un downloader, que muestra publicidades y una aplicación falsa que redirige a una página fraudulenta.

  1. Downloader que muestra publicidades
    Imagen 1: Este downloader publicitario se hace pasar por mods de Minecraft en Google Play

    En la primera categoría se descubrieron 14 aplicaciones que se hacen pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano utiliza un componente adicional para abrir anuncios fuera de la aplicación, que actúan como un módulo supuestamente necesario para instalar los mods. Al no tener ninguna funcionalidad real y mostrar anuncios agresivos, las aplicaciones no son tan populares entre los usuarios lo que queda evidenciado por las bajas calificaciones y los comentarios negativos en Google Play.

  2. La instalación del módulo solo muestra una pantalla temática de Minecraft que es estática y no tiene ningún elemento donde se pueda hacer clic. La única función real de la aplicación y su módulo es mostrar anuncios publicitarios, que aparecen en el dispositivo del usuario, interrumpiendo sus actividades.

    Imagen 2: Publicidades que se muestran fuera de la app en el dispositivo de la víctima
    1. Aplicación falsa que redirige a una página fraudulenta

    Las 73 apps restantes detectadas tienen como objetivo redirigir a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año, y alcanzaron hasta 910.000 instalaciones antes de ser reportadas por ESET.

     

    Imagen 3: Apps falsas que se hacen pasar por mods de Minecraft en Google Play

    Una vez abiertas, estás aplicaciones muestran una pantalla con un botón de descarga que una vez seleccionado se redirige al usuario a un sitio web. Estos sitios muestran todo tipo de contenido que va desde anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, hasta falsas actualizaciones y alertas de virus que intentan asustar al usuario. Los mensajes se muestran en diferentes idiomas, basándose en las direcciones IP de los usuarios.

    Imagen 4: Pantalla de descarga falsa que se muestra cuando se abre la app

    Imagen 6: Mensajes localizados de estafas

    “Desde ESET apuntamos a la concientización como primer paso para disfrutar de Internet de manera segura. Para evitar ser víctima de los distintos engaños de aplicaciones falsas y del malware, es importante elegir siempre las tiendas oficiales de aplicaciones. Incluso allí, se debe tener cuidado con las aplicaciones de terceros que ofrezcan funciones adicionales a las aplicaciones existentes, ya que estas atractivas ofertas pueden ser engaños para atraer a los usuarios. Conocer los riesgos a los que estamos expuestos y contar con una solución de seguridad, son las recomendaciones primordiales para evitar caer en fraudes”, explicó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.