PSafe detecta nuevo virus en Minecraft

Los virus son capaces de acceder a nuestra información, secuestrar el teléfono y realizar suscripciones a servicios sms de pago.

Minecraft, uno de los juegos multiplataforma más populares de los últimos años, ha sido blanco de hackers para desarrollar malware que se disfraza como el título. Hasta el momento, PSafe Total ha identificado más de 84 versiones apócrifas del juego y ha bloqueado más de 80 mil amenazas relacionadas con este título.

La principal razón para que existan estas copias se debe a que Minecraft, en su versión móvil, tiene un costo de $89 pesos, por lo que muchos usuarios terminan por buscar alternativas gratuitas, situación que aprovechan los hackers para solicitar permisos distintos a aquellos requeridos por el juego verdadero, algunos de ellos son:

  • Leer, borrar y enviar SMS
  • Activar y desactivar las redes wi-fi y 3G
  • Leer histórico de llamadas y de SMS
  • Realizar llamadas
  • Tener control sobre el dispositivo

Algunos de los virus que toman el lugar de Minecraft son:

Minecraft. SMSreg

De apariencia casi idéntica al juego original,  Minecraft.SMSreg  intentar convencer a la víctima a registrarse en una serie de mensajes SMS con cargo. También instala una versión vieja del juego original, pero inserta una línea de código de una red publicitaria asiática.

psafe-blog-psafe-detecta-nuevo-virus-en-minecraft-1

 

Minecraft.Fobus

Una vez instalado, Fobus será capáz de guardar la información del teléfono y guardar y encriptar las rutinas del usuario.

Una vez ejecutado, el malware solicita permiso de administrador por medio de la interfaz de los ajustes del teléfono, con un acceso completo al sistema del dispositivo. A  partir de ahí el usuario no conseguirá usar su smartphone mientras no le de acceso completo a la app. Tras la instalación, el malware es capaz de registrar el smartphone en servicios pagos de SMS, borrar mensajes y hacer llamadas.

psafe-blog-psafe-detecta-nuevo-virus-en-minecraft-2

 

Minecraft.Bot

Cuando instalas Minecraft.Bot se exhibe un mensaje en ruso que informa al usuario que la app no es compatible con el sistema operativo y remueve el icono de la pantalla de inicio. Esta acción es solo para engañar al usuario, ya que la aplicación está funcionando en segundo plano.

Una vez instalado el malware, la app solicita (en looping) el permiso de administrador para controlar el smartphone. Con esto obtiene acceso total al dispositivo del usuario.

Luego de obtener el permiso de administrador, el malware recibe comandos que permiten: instalar y desinstalar apps, hacer llamadas, abrir urls específicas, recibir y enviar SMS y remover todos los SMS recibidos y enviados por el celular.

Para mantenernos siempre seguros, PSafe recomienda evitar la descarga de juegos en sitios no oficiales así como mantener instalado un buen antivirus que escanea regularmente el celular, impidiendo la acción de los hackers.

psafe-blog-psafe-detecta-nuevo-virus-en-minecraft-3