Algunas aplicaciones para Minecraft en Google Play contienen Malware

Android

No es la primera vez que aplicaciones peligrosas se cuelan en la tienda de aplicaciones de Google. El gigante de Internet tiene muchos problemas para conseguir que su tienda este limpia de este tipo de apps malintencionadas. ¿El último ejemplo? algunas aplicaciones para Minecraft en Google Play están plagadas de Malware.

Han sido miembros de la empresa de seguridad Symantec los que han descubierto que la versión móvil del popular juego comprado por Microsoft  cuentan con, por lo menos, ocho aplicaciones maliciosas en la popular tienda de aplicaciones de Google aprovechando el tirón del juego para llevar ataques DDoS.

Portada de Minecraft Pocket para Android

Algunas aplicaciones de Minecraft para Android cuentan con malware

Según los investigadores de Symantec, estas apps maliciosas utilizan una red botnet para llevar diferentes ataques aprovechando la descarga de estas aplicaciones para Minecraft.  Aprovechando el tirón del juego y ofreciendo diferentes máscaras para camiar la apariencia de los personajes de Minecraft Pocket Edition contenían un nuevo tipo de malware Android llamado Android.Sockbot, que conecta a los dispositivos infectados tras la descarga con los servidores controlados por los hackers.

Aunque estas aplicaciones ya han sido eliminadas de la tienda de aplicaciones de Google,  se han realizado más de 2.5 millones de descargas por lo que el peligro es bastante grande. Decir que, según el equipo de Symantec, estas aplicaciones estaban orientadas principalmente hacia usuarios residentes en Estados Unidos, aunque también se han visto afectadas personas en Alemania, Ucrania, Rusia y Brasil.

La multiplataforma llega a Minecraft para Android

Una vez se instalaba la aplicación se conectaba de forma remota a un servidor de control y comando a través del puerto 9001. Este servidor solicitaba a la aplicación maliciosa que abriera un puerto utilizando el protocolo SOCKS para recibir una lista de anuncios y metadatos.

Una vez conseguido su objetivo redirigían el teléfono infectado a un servidor de anuncios. Curiosamente dentro de Minecraft no se pueden visualizar anuncios por lo que seguramente estos servidores realmente estén haciendo que los dispositivos controlados participen en ataques DDoS para hacer caer servidores, además de drenar la batería del teléfono móvil controlado.

Este malware, llamado Sockbot proviene de varias aplicaciones creadas por un mismo desarrollador llamado FunBlaster. Desde Symantec han confirmado que Google fue advertido el pasado 6 de octubre de esta peligrosa vulnerabilidad y que las aplicaciones maliciosas han sido eliminadas de la tienda de aplicaciones de la gran “G”. De todas formas, si tienes aplicaciones para Minecraft Pocket instaladas en tu teléfono Android revisa su origen porque podría ser el motivo por el que la batería de tu teléfono dura ahora tan poco.

Escrito por Alfonso De Frutos

Fuente > PhoneArena