33 aplicaciones maliciosas que se hacían pasar por cheats de Minecraft se descubren en la Play Store.
Durante los últimos nueve meses se han descubierto nada más y nada menos que 33 aplicaciones maliciosas que, haciéndose pasar por cheats del popular juego Minecraft han sido descargadas e instaladas entre 660.000 y 2.8 millones de veces.
A pesar de los comentarios negativos que estas aplicaciones recibían, los usuarios que se las instalaban eran presentados con banners y publicidad que les “informaba” de que su Android estaba infestado con malware y les ofrecían un enlace con la solución. Lukas Stefanko, de la ESET, afirma que los cibercriminales se aprovecharon de los nombres de reputados antivirus móviles como G Data para engañar a los consumidores, que creían que se habían descargado una aplicación que les ayudaría a avanzar en el Minecraft.
El objetivo final de esta campaña era suscribir a la víctima a un servicio de mensajería Premium que le llegaba a cobrar 4.80 euros (5.30 dólares) a la semana.
Malware en la Play Store
Colar una aplicación de estas características en la Play Store de Google no es sencillo. Google cuenta con un potente escáner llamado Bouncer que analiza todas las aplicaciones y juegos que optan a entrar en la Play Store y se asegura, en la medida de lo posible, que todas las aplicaciones que llegan a los usuarios sean beneficiosas y legítimas.
Aun así, muchas veces el malware consigue abrirse paso a través de los controles y colarse en la Play Store, por lo que en marzo Google Play anunció una nueva medida anti-malware en la que lo más importante sería el factor humano. Para asegurar la legitimidad y la calidad de las aplicaciones en la Play Store, estas ya no tendrán que pasar sólo por Bounce sino también ser aprobadas por un equipo de trabajadores que las someterán al mayor escrutinio posible.
