Los jugadores de Minecraft han estado expuestos a 87 falsos mods disponibles en Google Play. Al descargarlos mostraban anuncios agresivos y actividades fraudulentas. Hasta que ESET denunció estos mods fraudulentos, entre el 16 y el 21 de marzo, se alcanzaron un total de hasta 990.000 instalaciones.
Los investigadores de ESET detectaron dos vías de infección a través de estos mods fraudulentos:
· Downloaders de visualización de anuncios, identificados por ESET como Android/TrojanDownloader.Agent.JL: Había hasta 14 aplicaciones falsas, de este tipo, que se hacían pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano mostraba anuncios agresivos a los usuarios incluso fuera de la aplicación.
· Aplicaciones falsas que redirigían a los usuarios a sitios fraudulentos, detectados por ESET como Android/FakeApp. ESET ha notificado 73 mods de Minecraft que usaban redirecciones a sitios fraudulentos y que contaban con hasta 910.000 instalaciones desde que se subieron a Google Play entre enero y marzo de 2017. Una vez ejecutadas, las aplicaciones muestran una pantalla con un botón de descarga. Al hacer clic los usuarios no se descargan ningún mod sino que son redirigidos a un sitio web donde se muestra todo tipo de contenido invasivo: anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, falsas actualizaciones y falsas alertas de virus.
"Para evitar ser engañado por estas aplicaciones falsas y malware recomendamos a los usuarios comprobar su popularidad tomando como referencia el número de descargas de las aplicaciones así como la valoración y comentarios que reciben de parte de los usuarios. Las calificaciones bajas y los comentarios con quejas son un buen indicador de su falta de confianza", advierte Josep Albors, Head of Awareness & Research en ESET España.