ESET ha descubierto 33 aplicaciones maliciosas para Android que incluían supuestos trucos para Minecraft. Habrían sido descargadas desde la tienda oficial Google Play Store por un número de usuarios absolutamente sorprendente: entre 600.000 y 2.800.000 usuarios.
Malware escondido tras trucos para Minecraft
La mayoría de estas aplicaciones falsas se mostraban como trucos para Minecraft pero no incluían ninguna funcionalidad relacionada con el juego sino banners creados para hacer creer a los usuarios que habían sido infectados por un virus peligroso. Tras mostrar mensajes para asustar y causar alarma, la aplicación ofrecía una tarifa Premium de 4,80€ a la semana para eliminar el supuesto virus y el dispositivo protegido. Uno de estos mensajes incluso parecía mandado por el reconocido fabricante de antivirus G-Data.
La empresa de seguridad que ha descubierto el fraude supone que todas estas aplicaciones descareware, aunque tuvieran desarrolladores, nombres e iconos diferentes, fueron creadas por la misma persona o grupo ya que tenían un funcionamiento muy similar.
Las primeras aplicaciones en subirse llevaban online desde agosto de 2014 y aun teniendo puntuaciones negativas, algunas de ellas se instalaron hasta 500.000 veces. Entre las 33 apps detectadas, se podrían haber alcanzado las 2.800.000 instalaciones.
Amenaza neutralizada, gracias ESET
Esta amenaza, detectada por ESET como Android/FakeApp.AL, ha sido eliminada por Googletras el informe de la compañía. Bouncer, el sistema de Google que analiza las aplicaciones en busca de malware para evitar este tipo de problemas que lleva funcionando desde 2011 parece ya no ser lo suficientemente eficaz para combatir el código malicioso. El gigante ya anunció en marzo que incluiría a trabajadores para reforzar la seguridad del sistema pero por el momento no ha cumplido su palabra.
De todas maneras, el usuario debe tener siempre cuidado con lo que descarga, haya o no robot y personal en busca de malware detrás. Basta con evitar las descargas desde fuentes no reconocidas y leer los comentarios de los usuarios que ya han descargado la aplicación antes. Si es malware, la comunidad avisa.
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad