Minecraft es un videojuego con una muy amplia comunidad, y es algo de lo que se han dado cuenta los ciberdelincuentes, y que están explotando. Así se ha podido ver en la Google Play Store, donde varias aplicaciones relacionadas con este videojuego están infectadas con un nuevo malware diseñado para ‘recoger’ dispositivos dentro de una botnet. Han conseguido saltarse la seguridad de Google, y este nuevo malware está infectando dispositivos Android de forma masiva.

Una investigación de Symantec ha destapado este problema de seguridad que afecta a dispositivos Android a través de la Google Play Store. En la tienda oficial de aplicaciones de Google para terminales Android hay ocho aplicaciones que han podido registrar los expertos en seguridad informática, y que contienen este malware. Por cierto, estas aplicaciones han alcanzado a 2,6 millones de dispositivos hasta el momento, según las cifras registradas por Google Play Store en cuanto a las instalaciones desde la tienda de apps. Y este malware está diseñado para conseguir dispositivos para una botnet para ataques DDoS, de denegación de servicio.

Cuelan un malware en Google Play Store para unir dispositivos Android a una botnet de forma masiva

Estas apps ‘de Minecraft’ no son oficiales, ni mucho menos, y su única función es dar al usuario skins para el videojuego. Al menos eso es lo que aparentan y, en realidad, sólo están diseñadas para conseguir ingresos por publicidad de forma ilícita. Según este estudio por parte de Symantec, estas ocho aplicaciones están diseñadas para la comunicación con un servidor C&C, de tal modo que se puedan recibir instrucciones de forma remota y, así, infectar el dispositivo en el que se ha instalado la aplicación. Se solicitan permisos de control de notificaciones, del GPS, de la conectividad a Internet, de la conexión WiFi y de la lectura y escritura de memoria.

La intención del malware es hacer que los dispositivos que descargan la aplicación ingresen en una botnet. Entre otras muchas cosas que se pueden hacer con una botnet, la misión principal es disponer de estos dispositivos para llevar a cabo ataques DDoS, de denegación de servicio. Lo que no está claro todavía, sin embargo, es cómo el desarrollador –que utiliza el alias FunBaster- ha conseguido saltarse los sistemas de seguridad de la compañía de Mountain View. Afortunadamente para los usuarios, Symantec alertó a Google el 6 de octubre y ya se han retirado las apps.