Falsas apps de Minecraft atraen falsos virus y antivirus inexistentes

0
Falsa app Minecraft para Android

Falsa app Minecraft para Android

ESET publicó recientemente un alarmante descubrimiento: unas 30 aplicaciones denominadas scareware en términos técnicos, disponibles para su descarga desde la Play Store de Google. Obviamente hablamos de malware (para que nos entendamos en términos amplios).

En busca de gamers con ganas de Minecraft

Los hackers lo saben, las aplicaciones y juegos populares aseguran un mayor número de descargas. El resto ya lo conocéis. Las mencionadas apps para tablets y smartphones suplantaban al popular juego Minecraft y han sido instaladas en más de 600000 dispositivos.

La verdad que no es fácil “colarle” una app dañina a Google hoy día, pues su filtro “Bouncer” es capaz de filtrar la mayoría de ellas. Sin embargo, cada cierto tiempo aparecen algunas que se saltan las protecciones, por lo que no está de más vigilar como costumbre permisos, mensajes y desarrolladores asociados a la app.

Aplicaciones Minecraft falsas

La mayoría de estas aplicaciones falsas pasan por ser copias reales de Minecraft. Las 30 apps citadas eran realmente copias no autorizadas, que no hacían nada positivo por el usuario (desaparecían en cuanto se abrían por vez primera) salvo mostrarle mensajes alertando de infecciones en el equipo. Obviamente, este supuesto servicio era de pago.

Las primeras copias falsas de Minecraft aparecieron allá por el verano de 2014. Los usuarios las calificaron de forma negativa y dejaron comentarios en dicho sentido. Pero el daño ya había sido hecho…a más de 100000 personas, como  mínimo.

Trucos para Minecraft

Si tenemos en cuenta las 33 aplicaciones que simulan ser Minecraft controladas, obtenemos una cifra total de descargas de entre 700000 y casi 3 millones (no podemos ser más exactos).

Detalles de este scareware

Como comentan en ESET, tras la instalación de este supuesto Minecraft, las aplicaciones no ofrecían signos que las diferenciaran de la app original.

Iconos de falso juego Minecraft

Iconos de falso juego Minecraft

Pero, tras lanzar la app, la pantalla del terminal eran cubierta de banners luminosos. En ese punto aparecían 3 opciones en la pantalla en forma de botones: Comenzar, Opciones y Salir, pero ninguna de ellas tenía código funcional detrás. No servían de nada.

El idioma encontrado en los banners de este intento de engaño eran bastante parecidos a los que podríamos encontrar en cualquier ransomware medio.

Falso virus de Android provocado por Miencraft

Falso virus de Android provocado por Miencraft

Cualquier botón o parte de la pantalla pulsada por el usuario derivaba en lo mismo: un pop-up o ventana emergente que intentaba convencernos de una supuesta infección del equipo. A continuación se brindaba la opción de eliminar las amenazas de forma económica. Una de las webs presentadas tenía el logotipo de una empresa reconocida, G Data.

Pasos finales

Llegados a este punto, este falso Minecraft se encargaba de preparar un mensaje SMS en la aplicación correspondiente del sistema. El texto del cuerpo del mensaje se asemeja al de una aplicación de seguridad.

Falso antivirus que suplanta la marca G Data

Falso antivirus que suplanta la marca G Data

Lo curioso es que se requería una última intervención del usuario (al no contar la propia app con privilegios suficientes para enviar SMS), algo que se obtenía mediante ingeniería social. Entonces sí, el usuario podría considerarse afortunado poseedor de una falsa app antivirus con un coste de 5 € semanales.

Y todo empezó buscando un juego en la Play Store…

Valora esta noticia

  • User Ratings (1 Votes)
    8.7
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR