Eset advierte de los riesgos de seguridad de Minecraft
Según los voceros de Eset, hay usuarios descargándose mods falsos de Google Play pensando que son actualizaciones para Minecraft.
La firma de seguridad Eset ha alertado sobre los fraudes que pueden encontrar los usuarios en Google Play relacionados al juego Minecraft. Concretamente, la empresa de seguridad informática detectó que los jugadores de Minecraft han estado expuestos a fraudes y anuncios agresivos como consecuencia de la descarga de 87 mods (una extensión del juego que lo modifica para agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos) falsos en la mencionada tienda de aplicaciones.
En conjunto, según los voceros de Eset en Chile, los 87 mods falsos alcanzaron un total de hasta 990.000 instalaciones antes de que ESET los reportara a Google Play los días 16 y 21 de marzo. Las aplicaciones se pueden dividir en dos categorías: por un lado, un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.
En primer lugar, alertan los expertos que se ofrece la opción de descargar un enlace con publicidad que “se hace pasar por mods de Minecraft en Google Play”. En la primera categoría se descubrieron 14 aplicaciones que se hacen pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano, aclara un comunicado de prensa, “utiliza un componente adicional para abrir anuncios fuera de la aplicación, que actúan como un módulo supuestamente necesario para instalar los mods. Al no tener ninguna funcionalidad real y mostrar anuncios agresivos, las aplicaciones no son tan populares entre los usuarios lo que queda evidenciado por las bajas calificaciones y los comentarios negativos en Google Play”.
Tras la descarga va a suceder que se mostrarán publicidades fuera de la app en el dispositivo de la víctima. Otra de las consecuencias es que se puede descargar una aplicación falsa que redirige a una página fraudulenta. Las 73 apps restantes detectadas tienen como objetivo redirigir a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año, y alcanzaron hasta 910.000 instalaciones antes de ser reportadas por ESET.
Minecraft.
Camilo Gutierrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que “apuntamos a la concientización como primer paso para disfrutar de Internet de manera segura. Para evitar ser víctima de los distintos engaños de aplicaciones falsas y del malware, es importante elegir siempre las tiendas oficiales de aplicaciones. Incluso allí, se debe tener cuidado con las aplicaciones de terceros que ofrezcan funciones adicionales a las aplicaciones existentes, ya que estas atractivas ofertas pueden ser engaños para atraer a los usuarios”.
