La primera versión de Minecraft fue lanzada allá por 2009, pero el juego sigue siendo increíblemente popular hasta el día de hoy. Eso no debería sorprender; no solo es enormemente divertido, sino que es una plataforma para que niños y adultos por igual creen sus propios mundos. Algunos lo utilizan incluso para la planificación urbana, y algunos profesores lo utilizan en el aula.
Desgraciadamente, como ocurre con cualquier proyecto de éxito, los ciberdelincuentes están ansiosos por sacar tajada. Desde julio de este año, hemos detectado más de 20 apps en Google Play que dicen ser modpacks para Minecraft, cuando en realidad su objetivo principal es mostrar anuncios en smartphones y tablets de forma extremadamente intrusiva. Te explicamos en qué consisten estas apps y cómo proteger los dispositivos Android contra este tipo de amenazas.
Falsos mods de Minecraft en Google Play
En el momento de escribir este artículo, la mayoría de las apps sin escrúpulos que encontramos en Google Play ya habían sido eliminadas. Las cinco que quedaban eran:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
La más humilde de ellas tenía más de 500 instalaciones, y la más popular más de 1 millón. Aunque las aplicaciones tienen diferentes editores, dos de los falsos modpacks llevaban casi exactamente la misma descripción, hasta los errores tipográficos.
Aplicaciones con diferentes editores, misma descripción
Las reseñas de las aplicaciones son contradictorias. Las valoraciones medias rondan las 3 estrellas, pero en general, las puntuaciones están muy polarizadas, en su mayoría 5 y 1. Este tipo de dispersión sugiere que los bots están dejando buenas críticas, pero los usuarios reales están muy descontentos. Por desgracia, en este caso, los ciberdelincuentes se dirigen a niños y adolescentes, que pueden no prestar atención a las valoraciones y reseñas antes de instalar una aplicación.
Las aplicaciones reciben cinco estrellas o una. Sospechoso!
Hemos informado a Google sobre las aplicaciones maliciosas mencionadas anteriormente, y las aplicaciones fueron eliminadas de Google Play en el momento de la publicación de este post. Sin embargo, vale la pena mencionar que:
- Después de que las aplicaciones se eliminan de Google Play, permanecen en los teléfonos inteligentes de cualquier usuario que ya las haya instalado;
- Los creadores de malware pueden intentar recuperar sus aplicaciones en la tienda modificándolas y publicándolas desde una cuenta de desarrollador diferente.
Mods falsos en el dispositivo
Mientras tanto, los usuarios maldicen con razón las apps por no hacer lo que prometían. Una vez aterrizado en el smartphone, el «modpack» se deja abrir una vez, pero no carga ningún mods (de hecho, la app que estudiamos de cerca no hacía nada útil). El usuario, frustrado, cierra la aplicación, que enseguida desaparece. Más concretamente, su icono desaparece del menú del smartphone.
Los usuarios se quejan de que la aplicación no funciona y aparentemente se borra sola
Dado que el «modpack» parecía tener fallos desde el principio, la mayoría de los usuarios, especialmente los niños y los adolescentes, no perderán el tiempo buscándolo. Puede que incluso lo olviden y no se molesten en intentar eliminarlo. Sin embargo, sin que el usuario lo sepa, la aplicación permanece en el smartphone, y no sólo ahí, sino trabajando duro.
Oculto al usuario, el falso modpack comienza a mostrar anuncios. La muestra que examinamos abría automáticamente una ventana del navegador con anuncios cada dos minutos, interfiriendo en gran medida con el uso normal del smartphone.
Además del navegador, las aplicaciones pueden abrir Google Play y Facebook o reproducir vídeos de YouTube, según las órdenes del servidor C&C. Sea como sea, el flujo constante de anuncios a pantalla completa hace que el teléfono sea prácticamente inutilizable.
Cómo eliminar los modpacks maliciosos de Minecraft
Quizás lo más molesto de los falsos mods de Minecraft es que a sus víctimas les cuesta mucho averiguar por qué su navegador (o Google Play, o Facebook, o YouTube) se sigue abriendo. Es probable que lleguen a la conclusión de que el problema está en el navegador (o en la aplicación que carga el modpack falso). Sin embargo, desinstalar y volver a instalar el navegador no solucionará el problema, ni tampoco jugará con la configuración.
La única manera de vencer el problema es deshacerse de la aplicación maliciosa. Pero eso significa localizarla, lo que puede ser complicado; los usuarios afectados pueden no recordar qué instalaron exactamente antes de que sus teléfonos empezaran a dar problemas. Después de identificar la aplicación maliciosa, tendrás que encontrarla en los ajustes del dispositivo (Ajustes → Aplicaciones y notificaciones → Mostrar todas las aplicaciones) y eliminarla desde allí. Afortunadamente, los modpacks que se comportan mal se eliminan por completo con el borrado y no intentan restaurarse a sí mismos.
Si tienes problemas para averiguar qué app es la culpable del extraño comportamiento del smartphone, o simplemente quieres limpiar el gadget de tu hijo de forma rápida y sencilla, instala una solución de seguridad fiable y analiza el dispositivo. Por ejemplo, Kaspersky Internet Security para Android reconoce los falsos modpacks de Minecraft con el veredicto not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, y pide al usuario que elimine los que ya están en el smartphone o la tableta.
Para el futuro, para evitar que tu hijo descargue malware, enséñale los peligros potenciales de las aplicaciones, incluidas las de Google Play. En particular, fíjese en las descripciones mal escritas y en las calificaciones y reseñas muy variadas, que son señales de advertencia de que el desarrollador o el editor podrían no estar en regla. Y, para repetirlo, asegúrate de instalar una utilidad antivirus para móviles en su smartphone.