Los expertos de Kaspersky han encontrado nuevas aplicaciones maliciosas que explotan el juego de Minecraft para promover los objetivos de un estafador. Minecraft es uno de los videojuegos más populares para crear y romper varios tipos de bloques en mundos tridimensionales. Y dado que es un juego popular, no es de extrañar que haya atraído la atención de los estafadores.
Anteriormente, los investigadores de Kaspersky descubrieron más de 20 aplicaciones maliciosas en las tiendas de aplicaciones que ofrecían funciones adicionales de Minecraft y luego fueron eliminadas de las tiendas oficiales. La firma de ciberseguridad ahora ha encontrado algunos desarrollados recientemente que están difundiendo adware o robando credenciales de redes sociales.
“Los investigadores de Kaspersky analizaron varias aplicaciones, incluidas las que están disponibles para descargar en la tienda Google Play y afirmaron ser modpacks (paquetes creados por el usuario con elementos de juego adicionales) para el juego. Como resultado, los expertos de la compañía encontraron varias aplicaciones maliciosas que difundían adware o robaban credenciales de redes sociales ”, dijo la compañía.
Los investigadores descubrieron varias aplicaciones que distribuyen adware, un software que bombardea a los usuarios con anuncios no deseados, interrumpiendo el uso normal de sus dispositivos. Kaspersky dice que “estas aplicaciones ni siquiera tienen que estar abiertas para que se muestren anuncios cuando el estafador lo ordene. Además, estas aplicaciones pueden cargar módulos adicionales que permiten ocultar su ícono, así como abrir repentinamente un navegador, páginas de aplicaciones en Google Play y mostrar videos de YouTube, todo lo cual interfiere con el uso del teléfono inteligente «.
Los investigadores de Kaspersky también encontraron dos paquetes de modificaciones con funcionalidad básica. En esta versión, «la aplicación también muestra anuncios en pantalla completa (incluso cuando la aplicación no se está ejecutando) pero no pueden ocultar el icono y ejecutar un navegador, YouTube o Google Play», dijo Kaspersky. Para obtener una monetización adicional, los desarrolladores utilizan la función de «compra en la aplicación».
También hay varias otras aplicaciones que roban cuentas de redes sociales. Según la firma de ciberseguridad, en uno de los casos, una aplicación de red publicitaria falsa y un cliente falso utilizado para publicitar en TikTok estaban disponibles en Google Play. Si un usuario ingresó sus credenciales de Facebook, su cuenta sería robada.