ESET detectó que en la Google Play, la tienda virtual de los dispositivos Android, habían 87 apps que estafaban a los jugadores de Minecraft, a quienes le prometían agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos.
A través de un comunicado, ESET reveló que, en conjunto, las 87 aplicaciones fraudulentas alcanzaron un total de hasta 990 mil instalaciones antes de que fueran reportadas a Google Play los días 16 y 21 de marzo.
Según detalló ESET, las aplicaciones se pueden dividir en dos categorías: un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.
A continuación se muestran dos ejemplos: un downloader, que muestra publicidades y una aplicación falsa que redirige a una página fraudulenta.
1. Downloader que muestra publicidades
En la primera categoría se descubrieron 14 aplicaciones que se hacen pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano utiliza un componente adicional para abrir anuncios fuera de la aplicación, que actúan como un módulo supuestamente necesario para instalar los mods.
Al no tener ninguna funcionalidad real y mostrar anuncios agresivos, las aplicaciones no son tan populares entre los usuarios lo que queda evidenciado por las bajas calificaciones y los comentarios negativos en Google Play.
La instalación del módulo solo muestra una pantalla temática de Minecraft que es estática y no tiene ningún elemento donde se pueda hacer clic. La única función real de la aplicación y su módulo es mostrar anuncios publicitarios, que aparecen en el dispositivo del usuario, interrumpiendo sus actividades.
2. Aplicación falsa que redirige a una página fraudulenta
Las 73 apps restantes detectadas tienen como objetivo redirigir a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año, y alcanzaron hasta 910.000 instalaciones antes de ser reportadas por ESET.
Una vez abiertas, estás aplicaciones muestran una pantalla con un botón de descarga que una vez seleccionado se redirige al usuario a un sitio web. Estos sitios muestran todo tipo de contenido que va desde anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, hasta falsas actualizaciones y alertas de virus que intentan asustar al usuario. Los mensajes se muestran en diferentes idiomas, basándose en las direcciones IP de los usuarios.
“Desde ESET apuntamos a la concientización como primer paso para disfrutar de Internet de manera segura. Para evitar ser víctima de los distintos engaños de aplicaciones falsas y del malware, es importante elegir siempre las tiendas oficiales de aplicaciones. Incluso allí, se debe tener cuidado con las aplicaciones de terceros que ofrezcan funciones adicionales a las aplicaciones existentes, ya que estas atractivas ofertas pueden ser engaños para atraer a los usuarios. Conocer los riesgos a los que estamos expuestos y contar con una solución de seguridad, son las recomendaciones primordiales para evitar caer en fraudes.”, explicó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Deseas tener más noticias de Epic? ¡Sigue nuestro Facebook!
No dejes de leer
WhatsApp: usa canción de Enrique Iglesias para trolear a su abuela y ella le dijo esto
Pokémon GO: así de diferentes lucen un Butterfree macho y hembra
Cómo los italianos, el nuevo meme viral que hace reír a miles en Facebook
Super Mario Run: así desbloqueas a Luigi y los otros personajes
Samsung Galaxy S8: filtran fotos reales a pocos días de su lanzamiento