No podemos negar que siempre que algo tiene éxito entre los usuarios termina finalmente utilizándose como gancho por los piratas informáticos para conseguir llevar a cabo sus actividades maliciosas. A pesar de que las tiendas de aplicaciones, como la Play Store de Android, cuentan con una serie de medidas de seguridad que evitan que se pueda colar en ella cualquier tipo de malware, los piratas informáticos siempre consiguen evadir estas medidas de seguridad y terminar publicados en dicha tienda, tal como han conseguido hacer recientemente haciéndose pasar por falsos mods para Minecraft.
Hace algunas horas, la empresa de seguridad ESET hacía eco de una serie de aplicaciones maliciosas publicadas en la Play Store de Google y que buscaban infectar de malware a los jugadores de Minecraft, uno de los juegos más exitosos de la plataforma. En total, la empresa de seguridad ha detectado la friolera de 87 mods con malware oculto que, en total, habían sido instaladas cerca de un millón de veces.
Estas aplicaciones instalaban dos tipos de malware diferentes en los dispositivos. Las más peligrosas distribuían un troyano, registrado como Android/TrojanDownloader.Agent.JL, utilizado por los piratas informáticos para enviar malware de forma remota a los dispositivos afectados, mientras que las demás, registradas como Android/FakeApp.FG, simplemente redirigían a los usuarios a sitios web maliciosos controlados por estos piratas y generalmente utilizados para llevar a cabo estafas online.
Todas estas aplicaciones, además, funcionaban como adware, mostrando una gran cantidad de anuncios en los dispositivos infectados.
Como podemos ver, cuando instalamos la aplicación, lo primero que hace esta es solicitar al usuario permisos administrativos en el dispositivo para tener el control total de él. Si se habilitan, entonces se descarga un payload que brinda acceso a los piratas informáticos y les permite infectar los dispositivos con las amenazas que hemos indicado anteriormente.
¿Qué hacer si he descargado alguno de estos mods de Minecraft?
Estas falsas aplicaciones no son más que intermediarios para descargar e instalar software malicioso en los dispositivos, y es que realmente no tienen ninguna funcionalidad. Sin embargo, al haberle dado permisos administrativos, estas se vuelven bastante complicadas de eliminar.
En caso de hacer instalado alguna de estas aplicaciones, lo primero que debemos hacer es desinstalarlas, aunque esto puede llegar a ser complicado. Para ello, lo primero que tendremos que hacer es desactivar los permisos administrativos desde el menú de Ajustes > Seguridad de nuestro Android y desmarcando las casillas correspondientes a estas aplicaciones.
Una vez desactivados los permisos administrativos ya podremos desinstalar estas aplicaciones como una aplicación normal buscándola en la lista de aplicaciones. Una vez desinstaladas, en teoría, el malware debería haber desaparecido de nuestro dispositivo, aunque, para evitar que este haya instalado otras aplicaciones maliciosas persistentes, lo mejor es restablecer los valores de fábrica de nuestro Android para que todas estas aplicaciones se borren con seguridad.
Os recomendamos leer el informe completo de Eset sobre esta amenaza en el siguiente enlace. En caso de querer descargar este juego, hacerlo siempre desde la Play Store.
Siempre recomendamos descargar aplicaciones desde las tiendas oficiales, pero esto no significa que estemos protegidos al 100% de estas amenazas. Por ello, además de descargar aplicaciones desde webs fiables, también debemos prestar atención a los comentarios de los demás usuarios, ya que estos falsos mods no tenían precisamente buena reputación en la tienda (y, aun así, han sido descargados un millón de veces).
Fuente:https://www.softzone.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad