Investigadores de Kaspersky descubrieron más de 20 aplicaciones disponibles en Google Play disfrazadas de modpacks para Minecraft, el juego más vendido de la historia con más de 200 millones de copias vendidas hasta mayo de 2020.
Los modpacks son paquetes creados por los usuarios que incorporan elementos extra al juego. Lo que hacen es distribuir adware: un software que ataca a los usuarios con ingente cantidad de publicidad no deseada, alterando el uso normal del dispositivo.
Solo con abrir el modpack, los usuarios no se dan cuenta que han descargado ningún paquete. Tras cerrar la aplicación, el icono desaparece del teléfono, lo que provoca que el usuario se olvide de su existencia.
Sin embargo, se encuentra trabajando en segundo plano. En ese momento, la aplicación comienza a mostrar anuncios muy intrusivos.
Los falsos modpacks que se analizaron abrían una ventana del navegador cada dos minutos, pudiendo abrir Google Play y Facebook, e incluso reproducir videos de YouTube, interrumpiendo así el uso del dispositivo de los usuarios.
Lo bueno es que cuando el modpack fraudulento se elimina, no intenta restaurarse a sí mismo. El problema es que resulta complicado localizarla. Como el icono no está presente en la pantalla de inicio, los usuarios tienen que recordar en primer lugar que han descargado la app, para poder eliminarla.
El modpack menos «popular» fue descargado unas 500 veces, mientras que el más popular contaba con más de 1 millón de descargas. Google ya ha sido notificado y ha eliminado todas las aplicaciones fraudulentas.
«Este tipo de aplicaciones maliciosas son especialmente problemáticas porque van dirigidas a niños y adolescentes, y es probable que muchos de ellos no sepan cómo detectar aplicaciones potencialmente fraudulentas o cómo eliminarlas«, señala Igor Golovin, experto en seguridad de Kaspersky.
Recomendaciones para proteger a tus hijos de las apps fraudulentas
- Comprobar siempre los permisos de las aplicaciones para saber qué se le permite hacer a las apps instaladas
- Enseñar a los hijos a detectar aplicaciones potencialmente peligrosas, por ejemplo, mediante descripciones y críticas mal escritas o clasificaciones que varían mucho.
- A la hora de buscar nuevas aplicaciones, hay que tener en cuenta a los desarrolladores de éstas. Es mucho menos probable que el software desarrollado por fabricantes reconocidos esté infectado.
- Restringir la capacidad de los niños para instalar aplicaciones y juegos sin supervisión. Se pueden establecer las restricciones para el dispositivo y la actividad de los niños en el ordenador a través de una aplicación de control parental como Kaspersky Safe Kids.
- Instalar un antivirus en el teléfono como Kaspersky Internet Security para Android.
