Noticias
Falsas aplicaciones de Fortnite para Android distribuyen spyware, mineros y publicidad maliciosa
Fortnite es el videojuego de moda. La creación de Epic Games ha conseguido una gran notoriedad en consolas y PC. Después se anunció su salto a móviles, aunque de momento solo está disponible para iOS, por lo que los usuarios de Android tienen la miel en los labios y eso es lo que están aprovechando algunos actores maliciosos.
Spyware dentro en falsas aplicaciones de Fortnite
Según los investigadores de Zscaler, personas malintencionadas están distribuyendo falsas aplicaciones de Fortnite aprovechando la gran popularidad del juego, una situación muy parecida a la ocurrida hace tiempo con Super Mario Run y Pokémon Go. En una entrada en su blog oficial, los investigadores avisan de que «los usuarios de tendrían que ser conscientes de que los autores de malware están buscando explotar el deseo de jugar Fortnite en Android. Pedimos a los usuarios descargar juegos solo de fuentes legitimadas y autorizadas, como la Play Store.»
Una de las falsificaciones de Fortnite encontradas es en realidad un spyware que se dedica a recolectar registros de llamadas entrantes, saliente y perdidas, además de los contactos que hay registrados en el dispositivo Android. Además, el mismo malware es capaz de realizar llamadas. Una de las acciones que realiza es la de pedir acceso a los servicios de accesibilidad para poder realizar ciertas operaciones sin interacción del usuario, que son las siguientes:
- Acceder a la cámara y tomar fotografías.
- Limpiar los datos del dispositivo.
- Acceder a las cuentas habilitadas.
- Leer las teclas pulsadas en el teclado táctil.
- Acceder al explorador de ficheros.
- Grabar audio.
Uno de los posibles motivos de por qué tiene la capacidad de borrar ficheros podría ser porque el spyware crea una carpeta llamada «files» (ficheros) dentro del subdirectorio de instalación. Ahí es donde almacena todo lo que va recopilando del dispositivo. De momento no se ha encontrado ningún mecanismo que comunique con un servidor de mando y control, lo que da a entender que se trata de un software en desarrollo.
Mineros maliciosos distribuidos con una falsa aplicación de Fortnite
En un incidente separado, los mismos investigadores de Zscaler también han descubierto otra falsa aplicación de Fortnite que es en realidad un minero malicioso. Como suele ser habitual en estos casos, la criptodisiva minada es Monero mediante la biblioteca de JavaScript Coinhive. Tras ser instalada y entrar en ejecución, el usuario podrá notar una disminución en el rendimiento derivado del consumo de CPU y GPU provocado por el minero.
Por otro lado, se ha detectado en la Play Store de Google una aplicación que dice ayudar a los jugadores de Frotnite a ganar V-Bucks (la divisa oficial del juego) de forma gratuita, sin embargo, esta es en realidad una estafa. Lo que hace en realidad es engañar al usuario en todo momento, pidiendo 5 estrellas para su valoración y mostrando hasta comentarios procedentes de la Play Store, que muy posiblemente hayan sido publicados por los propios actores maliciosos. Tras completar todos los pasos requeridos, el usuario verá que no recibe los V-Bucks solicitados, pero sí haga generado ingresos al desarrollador de la aplicación mediante anuncios indeseados.
Los distintos malware están vinculados a falsos dominios que hacen referencia a un instalador APK de una falsa versión de Fortnite. En caso de instalarla, el usuario no verá el juego, sino el despliegue de publicidad y peticiones de instalación de aplicaciones no deseadas que generan ingresos a los actores maliciosos.
¿Ves algo relacionado con Fortnite instalado en tu smartphone Android? En caso afirmativo, posiblemente estés infectado por un malware. Como remedio se puede ir a la sección Accesibilidad e inhabilitar el acceso a la aplicación maliciosa, además de desinstalarla. Como alternativa se puede restablecer los parámetros de fábrica del dispositivos para así eliminar todo rastro de malware.