No es ningún secreto que Google Play, la tienda oficial de Android, sufre problemas de seguridad. Ahora descubrimos que numerosos mods falsos de Minecraft se llegaron a colar en Google Play, poniendo en peligro a los usuarios. Desde luego, debemos ser cuidadosos, porque el malware usa muchos ganchos para propagarse, como estos supuestos mods destinados al popular juego Minecraft.
En realidad, Minecraft cuenta con una versión oficial para Android, pero no soporta mods, que son contenidos adicionales que amplian sus posibilidades. La versión para ordenadores sí los admite, por eso algunos ciberdelincuentes han subido a Google Play falsos mods, para engañar a los usuarios e instalar contenidos nada recomendables en sus dispositivos.
Esta amenaza fue descubierta por la firma de seguridad ESET, que identificó 87 falsos mods para Minecraft, que en conjunto sumaban casi 1 millón de instalaciones en Android. Aquí tenemos algunos ejemplos de lo que se encontró en Google Play:
Una vez instalada una de estas apps, empezaba a mostrar anuncios muy agresivos, incluso después de salir de ella. Lo peor es que, en lugar de conformarse con los anuncios, se podría usar el sistema para distribuir ransomware, un tipo de virus que cifra nuestra información personal y luego pide un rescate por ella.
La otra posibilidad es que salten directamente páginas fraudulentas, que nos animan a realizar descargas peligrosas, nos ofrecen falsas actualizaciones de software o afirman haber encontrado virus inexistentes. Incluso llegan a pedirnos nuestro número de teléfono para suscribirnos a SMS con coste.
Cómo eliminar los falsos mods de Minecraft en Android
ESET denunció estos mods falsos de Minecraft, y ya han sido eliminados de Google Play. Recomienda sus soluciones de seguridad para Android tanto para deshacerse de las apps maliciosas como para prevenir infecciones. En este caso, también es posible deshabilitar la amenaza de forma manual en el dispositivo Android, solo debemos retirar los permisos que tenga asignados en esta ruta:
- Ajustes -> Seguridad -> Administradores del dispositivo.
Allí eliminaremos todas las apps que no reconozcamos (el usuario medio no suele tener ninguna) y a continuación desinstalaremos las apps de forma normal. Por si no aparecieran en el cajón de aplicaciones, es mejor usar esta ruta:
- Ajustes -> Aplicaciones.
Hemos de ser muy cuidadosos con todo lo que nos bajamos de Google Play, porque ya hemos visto como Clash Royale ha sido usado como gancho para distribuir malware, y estos falsos mods de Minecraft demuestran que los aficionados a los videojuegos son objetivo de los ciberdelincuentes.
¿Qué opinas de este tema? ¿Te preocupan las amenazas como estos falsos mods de Minecraft, o no sueles descargar apps de Google Pay si no las conoces bien?
- Ver Comentarios