contador gratis Saltar al contenido

Minecraft, en Google Play 87 mods eran aplicaciones pirateadas

septiembre 19, 2020

[banner]…[/banner]

Los jugadores de Minecraft han sido amenazados en las últimas semanas por 87 aplicaciones falsas que aparecieron en Google Play como “mods” – o características adicionales – del popular videojuego. Así lo afirmaron investigadores de ESET, un fabricante de software de seguridad; 990.000 usuarios de Android han descargado aplicaciones falsas en los últimos dos meses y se pueden dividir en dos categorías principales, según la actividad maliciosa que oculten.

El primer grupo de aplicaciones falsas, nombradas por ESET como “Android / FakeApp.FG”, abrió directamente una ventana del navegador para ver los sitios fraudulentos, sin siquiera realizar un procedimiento de instalación de un mod falso. 73 de las aplicaciones identificadas pertenecían a este grupo, las cuales fueron descargadas entre enero y marzo de 2017 por 910.000 usuarios.

Las 14 aplicaciones falsas restantes, descargadas por 80.000 usuarios y llamadas “Android / TrojanDownloader.Agent.JL”, simulaban una pantalla falsa con el botón “INSTALAR MOD” en su lugar. Cuando se presionaba el botón, se pedía al usuario que instalara un módulo adicional que contenía un troyano que, una vez cargado, bloqueaba cualquier procedimiento y abría ventanas emergentes publicitarias no deseadas. En este segundo caso la amenaza fue aún más insidiosa: el troyano en cuestión es de hecho capaz de descargar cualquier contenido de Internet y, en consecuencia, no se descarta que los ciberdelincuentes que lo crearon puedan decidir algún día utilizarlo para instalar software adicional en terminales infectados.

Los investigadores recomiendan descargar todas las aplicaciones solo de las tiendas oficiales, siempre comprobando el número de instalaciones, la valoración y sobre todo los comentarios de los usuarios que ya han descargado la aplicación. Por ejemplo, en el caso de Android / TrojanDownloader.Agent.JL, las aplicaciones han recibido valoraciones y reseñas muy negativas en Google Play. En cualquier caso, el uso de software de seguridad confiable y constantemente actualizado eliminará la posibilidad de verse socavado por estos y otros tipos de amenazas.

Si el usuario nota que ha instalado inadvertidamente una de estas aplicaciones falsas, puede eliminarlas manualmente, siguiendo dos procedimientos diferentes según el tipo de malware descargado. Para eliminar Android / TrojanDownloader.Agent.JL (publicidad no deseada) será necesario deshabilitar los permisos abriendo los menús Configuración ▶ ? Seguridad ▶ ? Administrador del dispositivo. En este punto, será posible desinstalarlos accediendo al menú Configuración ▶ ? Administración de aplicaciones; una vez que haya ingresado las propiedades de la aplicación a eliminar, simplemente presione el botón Desinstalar. El procedimiento, en el caso de Android / FakeApp.FG (direccionamiento a sitios fraudulentos), es más fácil: simplemente desinstale la aplicación a través del menú Configuración ▶ ? Administrar Aplicaciones.