Un falso Minecraft para Android envía SMS Premium

Escrito por Rubén Velasco
Android
0

Los SMS Premium llevan muchos años en funcionamiento. Desde principios del año 2000, este tipo de mensajes se utilizaba para descargar tonos y fondos de pantalla para los teléfonos a un precio bastante caro. Años más tarde se han estado utilizando para suscribir a los usuarios a servicios de información o publicitarios que pueden llegar a costar más de 30 euros al mes. Esta misma técnica está ahora siendo utilizada por troyanos que envían mensajes a estos servidores de tarificación adicional de forma oculta al usuario como es el caso de un falso cliente de Minecraft.

La aplicación se hace pasar por un cliente del famoso juego Minecraft, que tanto éxito ha cosechado en el último año. El principal gancho que se ha utilizado era el de ofrecer la aplicación a la mitad del precio por el que se vende en las tiendas oficiales como la Play Store. La sorpresa de los usuarios que compraron esta aplicación ha llegado cuando se han dado cuenta de que la aplicación manda de forma oculta mensajes de texto de tarificación adicional a servidores alojados en Rusia.

La aplicación maliciosa en cuestión se vendía como un cliente de Minecraft en páginas web externas a la Google Play Store por un precio de 2.50 euros, un aspecto muy llamativo teniendo en cuenta que la versión oficial de Minecraft para Android supera los 5 euros. Aunque los piratas informáticos que han modificado y publicado la aplicación se llevan una parte de los beneficios (lo correspondiente a la compra) se desconoce por el momento hacia quién van los beneficios de los mensajes Premium que envía el troyano y que supera con creces el precio de la aplicación (y el precio de la aplicación oficial).

minecraft_malware_android_foto

Hace ya algún tiempo que Mojang codificó el código para evitar que los piratas informáticos lo modificaran, piratearan o introdujeran malware en su cliente añadiendo una verificación que permitía que el juego no se ejecutara si la firma original no coincidía. Por desgracia, los piratas informáticos se han adelantado a la compañía y han conseguido modificar su cliente y añadirle el troyano correspondiente para enviar estos mensajes de tarificación adicional.

Los únicos usuarios afectados han comprado y descargado la aplicación en fuentes externas y no oficiales. Ya hemos hablado en más ocasiones de los peligros que supone descargar aplicaciones desde sitios web sospechosos y que es mucho más seguro comprar desde la propia Play Store o Amazon App Store. Lo barato sale caro y este es un claro ejemplo de ello. También se debe prestar atención a los permisos que solicita el ejecutable durante la instalación ya que, como hemos dicho más veces, que un juego tenga acceso para poder enviar y recibir SMS es sospechoso.

Fuente: Graham Cluley


Noticias relacionadas