Los virus tienen la capacidad de ingresar a la información, controlar el teléfono y realizar suscripciones a servicios SMS de pago.
PSafe Total informó que el juego multiplataforma Minecraft ha sido atacado para desarrollar malwares que se disfrazan como el título. Al momento se han identificado más de 84 versiones apócrifas del juego y se han bloqueado más de 80,000 amenazas relacionadas con el título.
De acuerdo con la empresa de seguridad, este ataque se debe a que Minecraft en su versión móvil tiene un costo de $89 pesos, de manera que muchos usuarios buscan alternativas gratuitas, lo que aprovechan los hackers para solicitar permisos distintos en comparación con los requeridos por el juego oficial.
Algunos permisos que se piden son:
• Leer, borrar y enviar SMS.
• Activar y desactivar las redes Wi-Fi y 3G.
• Leer histórico de llamadas y de SMS.
• Realizar llamadas.
• Tener control sobre el dispositivo.
Psafe informó que algunos de los virus que toman el lugar de Minecraft son:
- Minecraft. SMSreg. Que intenta convencer a la víctima para registrarse en una serie de mensajes SMS con cargo. Instala una versión vieja del juego original e inserta una línea de código de una red publicitaria asiática.
- Por su parte, Minecraft.Fobus, es un ataque que una vez instalado, Fobus tendrá la capacidad de guardar información del teléfono y guardar y encriptar las rutinas del usuario. Una vez ejecutado, el malware solicita permiso de administrador por medio de la interfaz de los ajustes del teléfono, con un acceso completo al sistema del dispositivo. El usuario no podrá usar su smartphone mientras no le dé acceso completo a la app. El malware es capaz de registrar el dispositivo en servicios de pagos de SMS, borrar mensajes y hacer llamadas.
- Minecraft.Bot. Al instalarse se muestra un mensaje en ruso que informa al usuario que la app no es compatible con el sistema operativo y que remueva el icono de la pantalla de inicio. Esta acción es sólo para engañar al usuario, ya que la aplicación está funcionando en segundo plano. Una vez instalado el malware, la app solicita (en looping) el permiso de administrador para controlar el smartphone. El malware recibe comandos que permiten: instalar y desinstalar apps, realizar llamadas, abrir URLs específicas, recibir-enviar SMS y remover todos los SMS recibidos y enviados por el celular.