Van por los usuarios de Android
Este 4 de febrero se lanzó Apex Legends, mismo que ha logrado 25 millones de jugadores desde su lanzamiento. En este contexto ESET, compañía de detección proactiva de amenazas, identificó un engaño dirigido a los usuarios de Android.
“Al momento de su lanzamiento el juego no contaba con una versión para dispositivos móviles. Sin embargo, al buscar en YouTube cómo descargar el juego para Android se encontraban tutoriales que explicaban cómo descargarlo y su verdadero fin es que el usuario haga clic en un enlace con contenido malicioso o hacer que instale en su dispositivo una aplicación de dudosa procedencia.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Al realizar una búsqueda en la tienda oficial de Google Play, se encuentran aplicaciones que ofrecen accesorios o ayudas para este juego. Inclusive se encuentran aplicaciones que dicen ser Apex Legends en su versión Android.
Algunas de estas aplicacione intentan convencer al usuario para que instale lo que en teoría es el juego, a pesar de que en el sitio oficial de Electronic Arts, dice que solo está disponible para PC, PS4 y Xbox One. Es tanta la euforia de los usuarios con este juego que hay quienes buscan lo que de momento no existe: el juego para Android.
No obstante así como se encuentran alternativas para jugar en el celular, también hay otras opciones que llevan directamente a descargar una aplicación con comportamiento malicioso. Una vez descargada la aplicación mediante el enlace que figura en la descripción del video, lo único que se descarga son una serie de videos del juego y luego el usuario es redireccionado a una enorme cantidad de sitios de publicidad y descarga de otras aplicaciones.
El objetivo de estos engaños es obtener una ganancia económica, muchas veces a costa obtener la información personal del usuario. Por ejemplo, una aplicación que dice ser un manual de armas y que pretende dar ventajas a la hora de jugar, puede captar una gran cantidad de información del usuario si se conceden los permisos.
Al aceptar las condiciones, se le otorga a la aplicación acceso a la ubicación del dispositivo, a la cámara o a los contactos. Incluso suponiendo que se rechace alguno de estos, la App vuelve a concederlos bajo el aviso de que si no se hace no funcionara correctamente.
“En fechas cercanas a los lanzamientos, los usuarios deben estar más atentos que nunca y no dejarse tentar por falsas promesas de aplicaciones que solucionaran o mejoraran los juegos oficiales. Por eso, desde el laboratorio ESET recomendamos descargar aplicaciones solamente de tiendas oficiales como Google Play o App Store, y verificar inclusive en las aplicaciones que encontramos en las tiendas que sean desarrolladas por las empresas correspondientes.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.