Las aplicaciones de Android prometieron modificaciones de Minecraft, pero en cambio entregaron anuncios intrusivos dirigidos a niños y adolescentes, dice Kaspersky.
Las aplicaciones maliciosas de Android tienen la costumbre de colarse en la tienda de Google Play sin ser atrapadas por las protecciones de seguridad habituales. Una táctica que a menudo parece funcionar es hacerse pasar por una aplicación legítima con la intención real efectivamente ofuscada.
Una colección de más de 20 aplicaciones encontradas por la firma de seguridad Kaspersky en Google Play pretendían ser mods de Minecraft, pero en realidad eran adware. en un entrada de blog publicada el lunes, Kaspersky identifica las aplicaciones y ofrece consejos a cualquiera que haya instalado una.
Lanzado en 2009, Minecraft ha demostrado ser un producto de moda, no solo entre los jugadores, sino también entre los profesores, arquitectos y planificadores urbanos que utilizan el programa para ayudar a diseñar lugares públicos.
Es por eso que la aplicación está lista para la explotación por parte de los ciberdelincuentes que dirigen sus campañas contra adultos, adolescentes y niños.
Detectadas por Kaspersky desde julio de este año, las más de 20 aplicaciones desagradables funcionaron de una manera decididamente tortuosa. Después de la instalación, el supuesto modpack de Minecraft no carga ningún mod; de hecho, no hace mucho, según la firma de seguridad. Una vez que se cierra la aplicación, desaparece de la pantalla de inicio y los menús del teléfono inteligente.
Sin embargo, la aplicación permanece instalada en el teléfono inteligente para hacer su trabajo sucio, específicamente mostrando anuncios.
Una de las aplicaciones analizadas por Kaspersky abrió automáticamente una ventana del navegador con anuncios cada dos minutos, interfiriendo naturalmente con el uso normal del teléfono.
Además, las aplicaciones podrían incluso abrir Google Play y Facebook o reproducir videos de YouTube, acciones que variaban según las órdenes del servidor Command & Control ejecutado por los criminales detrás de esta campaña.
En el extremo inferior, algunas de las aplicaciones recogieron poco más de 500 instalaciones. Pero en el extremo superior, los más populares obtuvieron más de 1 millón de descargas. Aunque las aplicaciones reclamaron diferentes editores, las descripciones de dos de ellas eran prácticamente las mismas, incluso con los mismos errores tipográficos.
Aplicaciones con diferentes editores pero con la misma descripción.
Imagen: Kaspersky
Las revisiones de las aplicaciones fueron un indicio de su nefasto objetivo, ya que las calificaciones estaban por todas partes. La mayoría de los puntajes fueron de 5 o 1, un rango que apunta a que las botnets dejan excelentes críticas, pero los usuarios humanos habituales dan a las aplicaciones una severa desaprobación.
Sin embargo, como señala Kaspersky, los atacantes detrás de este apuntaban específicamente a niños y adolescentes, que pueden no prestar la atención necesaria a las calificaciones y reseñas.
Después de su descubrimiento, Kaspersky alertó a Google, que desde entonces eliminó las aplicaciones maliciosas de Google Play. Sin embargo, las aplicaciones aún persistirán en los teléfonos de cualquiera que las haya descargado. Además, los creadores pueden intentar recuperar sus aplicaciones en Google Play modificándolas y publicándolas en diferentes cuentas.
Sin conocer la causa de los anuncios recurrentes y molestos, es probable que los usuarios tengan dificultades para tratar de resolver el problema. Desinstalar y reinstalar el navegador no solucionará el problema. Tampoco lo haría ajustar la configuración del navegador.
La única forma de eliminar el problema es eliminar la aplicación ofensiva, aunque eso puede ser complicado, según Kaspersky.
Primero tienes que identificar la aplicación y luego necesitas encontrarla. Para localizarlo, vaya a Configuración y luego Aplicaciones y notificaciones y luego Mostrar todas las aplicaciones. Elimina la aplicación identificada. Cualquiera de las aplicaciones maliciosas se elimina por completo de esta manera y no intentará restaurarse.