Los usuarios del popular juego Minecraft vuelven a ser objetivo de los ciberdelincuentes. Si hace poco tiempo estuvo vinculado a una campaña de scareware, ahora los investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto un nuevo uso indebido de la popular aplicación.
Tal y como se explica en el análisis oficial publicado por ESET, los jugadores de Minecraft han estado expuestos a 87 falsos mods disponibles en Google Play.
Al descargarlos mostraban anuncios agresivos y actividades fraudulentas. Hasta que ESET denunció estos mods fraudulentos, entre el 16 y el 21 de marzo, se alcanzaron un total de hasta 990.000 instalaciones.
Los investigadores de ESET detectaron dos vías de infección a través de estos mods fraudulentos:
· Downloaders de visualización de anuncios, identificados por ESET como Android/TrojanDownloader.Agent.JL: Los investigadores de la compañía de soluciones de seguridad encontraron hasta 14 aplicaciones falsas, de este tipo, que se hacían pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano mostraba anuncios agresivos a los usuarios incluso fuera de la aplicación. Como resultado de la incorporación del downloader, la aplicación es capaz de descargar cualquier tipo de malware adicional en el dispositivo de la víctima, “no hay razón para creer que los autores del malware se conformen solamente con mostrar anuncios no deseados. El siguiente paso lógico podría ser distribuir otras amenazas más peligrosas como el ransomware bajo un camuflaje similar”, explica Josep Albors, Head of Awareness & Research en ESET España.
· Aplicaciones falsas que redirigían a los usuarios a sitios fraudulentos, detectados por ESET como Android/FakeApp.FG: ESET ha notificado 73 mods de Minecraft que usaban redirecciones a sitios fraudulentos y que contaban con hasta 910.000 instalaciones desde que se subieron a Google Play entre enero y marzo de 2017. Una vez ejecutadas, las aplicaciones muestran una pantalla con un botón de descarga. Al hacer clic los usuarios no se descargan ningún mod sino que son redirigidos a un sitio web donde se muestra todo tipo de contenido invasivo: anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, falsas actualizaciones y falsas alertas de virus.
