Minecraft, reconocido como el videojuego más vendido de todos los tiempos, ha despertado también el interés de los ciberdelincuentes, tal y como hace unos meses hallaron investigadores de Kaspersky, quienes descubrieron más de 20 aplicaciones disponibles en Google Play que ofrecían funciones adicionales de este juego. A pesar de que estas aplicaciones fraudulentas fueron retiradas de las tiendas oficiales, los expertos de esta empresa de ciberseguridad han encontrado otras recién desarrolladas, y cuyo objetivo es explotar el videojuego en beneficio de los ciberdelincuentes.
El equipo de investigación de Kaspersky ha analizado diversas aplicaciones, incluidas las que están disponibles en Google Play Store y que se presentan como supuestos modpacks para Minecraft (paquetes creados por los propios jugadores con funciones adicionales). Así, los expertos de la compañía han encontrado varias apps maliciosas que propagan adware e incluso roban credenciales de redes sociales.
En primer lugar, los investigadores han descubierto diversas aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo así el uso normal de sus dispositivos.
Estas aplicaciones ni siquiera tienen que estar abiertas para que los anuncios se muestren a las órdenes del ciberdelincuente. Además, estas apps pueden cargar módulos adicionales que permiten ocultar su icono, así como abrir de repente un navegador, páginas de aplicaciones en Google Play y mostrar vídeos de YouTube, interfiriendo todo ello en el funcionamiento del dispositivo.
Asimismo, los investigadoreshan encontrado dos de estos modpacks con funcionalidades básicas. En esta versión, la aplicación también muestra anuncios a pantalla completa (incluso cuando la aplicación no se está ejecutando), pero no pueden ocultar el icono y abrir el navegador, YouTube o Google Play. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".
También existen otras aplicaciones que roban cuentas de redes sociales. En algunos casos, una falsa app publicitaria y un falso cliente utilizado para la publicidad en TikTok se encontraban disponibles en Google Play. Así, si un usuario introducía sus credenciales de Facebook, su cuenta era robada.
"Por desgracia, eliminar estas aplicaciones de las tiendas oficiales no siempre supone derrotar al malware, ya que hemos observado que los desarrolladores suben a la tienda nuevas versiones modificadas, con nombres y cuentas de desarrollador diferentes. Por eso, recomendamos con insistencia instalar una solución de seguridad de confianza que impida la descarga de programas que son peligrosos. Es importante actuar en esta primera etapa para evitar posibles amenazas y poder disfrutar del videojuego", señala Igor Golovin, experto en seguridad de Kaspersky.