Desde su lanzamiento, el 4 de febrero pasado, Apex Legends, el nuevo juego de estilo Battle Royale, salió a destronar juegos como Fortine o PUBG logrando en 72 horas el record de 10 millones de descargas y más de 3 millones solo el día de su lanzamiento.
Como suele suceder cada vez que hay un acontecimiento que acapara la atención de grandes volúmenes de usuarios, como es el lanzamiento de este videojuego, los ciberdelincuentes aprovechan la oportunidad para engañar a usuarios desprevenidos que, en busca de algún beneficio adicional para el juego o simplemente por desconocimiento, caen en sus engaños.
Algo particular que se dio con Apex Legends es que al momento de su lanzamiento el juego no contaba con una versión para dispositivos móviles. Sin embargo, solo basta con buscar en YouTube cómo descargar el juego para Android para encontrar varios pseudo tutoriales que explican cómo descargarlo y su verdadero fin es que el usuario haga clic en un enlace con contenido malicioso o hacer que instale en su dispositivo una aplicación de dudosa procedencia.
Como podemos apreciar en la Figura 1, si realizamos una búsqueda en la tienda oficial de Google Play encontraremos en los resultados múltiples aplicaciones que nos ofrecen accesorios o ayudas para este novedoso juego. Inclusive podemos encontrar alguna aplicación que dice ser el propio juego en su versión Android.
Algunas de estas aplicaciones intentan inducir al usuario para que instale lo que en teoría es el juego, a pesar de que tal como se puede corroborar en el sitio oficial de Electronic Arts, hasta el momento de publicación de este post solo está disponible para PC, PS4 y XBOX ONE.
Cuidado con la privacidad
Sin lugar a dudas, el lanzamiento de un nuevo juego estilo Battle Royale, teniendo en cuenta la aceptación que tienen, es algo que llama la atención de miles de usuarios y que llevará también a que muchos intenten sacar algún beneficio económico, muchas veces a costa obtener la información personal del usuario. Por ejemplo, tal como se puede apreciar en la Figura 2, una aplicación que dice ser un manual de armas y que pretende darle alguna ventaja a la hora de jugar al usuario, puede captar una gran cantidad de información del usuario si se conceden los permisos.
Lo curioso en este caso es la cantidad de permisos que solicita esta simple aplicación que se supone nos ofrece una guía de armas. Si concedemos todos los permisos que solicita permitiremos que la app pueda acceder a la ubicación del dispositivo, a la cámara o a nuestros contactos. Y tal como se puede ver en la Figura 3, incluso suponiendo que se rechace alguno de los permisos, la app vuelve a conceder los permisos bajo el aviso de que si no se hace no funcionara correctamente.
No todo lo que ves es cierto
Es tal la expectativa que despertó el lanzamiento de este juego en los usuarios que hay quienes buscan lo que de momento no existe: el juego para Android.
Lo curioso de este caso es que algunos videos dan soluciones parciales para jugar en el dispositivo móvil utilizando, por ejemplo, herramientas para compartir pantalla de la PC, lo cual, si bien es una alternativa, está plagada de publicidad molesta en el camino a la descarga.
Y de la misma manera en que puedes encontrar alternativas para jugar en el celular, a pesar de no ser exactamente lo que esperas, también hay otras opciones que te llevan directamente a descargar una aplicación con comportamiento malicioso.
Una vez descargada la aplicación mediante el enlace que figura en la descripción del video que se ve en la Figura 5, lo único que se descarga son una serie de videos del juego y luego el usuario es redireccionado a una enorme cantidad de sitios de publicidad y descarga de otras aplicaciones. De hecho, la aplicación descargada es detectada por las soluciones de ESET como una variante de Android/FakeFort. Además, una mirada rápida a la aplicación nos permite ver que además de los videos de Apex Legends también hay unos videos de Fornite, lo cual podría ser un indicio de que la aplicación también fue utilizada en otras campañas.
Como ya habíamos observado hace unos meses cuando analizamos algunas de las trampas que surgían alrededor del fortnite, vemos ahora casos muy similares que buscan obtener algún rédito económico a costa de la ansiedad de los usuarios por tener las aplicaciones de moda en sus dispositivos móviles.
Es fechas cercanas a los lanzamientos, los usuarios deben estar más atentos que nunca y no dejarse tentar por falsas promesas de aplicaciones que solucionaran o mejoraran los juegos oficiales. Por eso, desde el laboratorio ESET recomendamos descargar aplicaciones solamente de tiendas oficiales como Google Play o App Store, y verificar inclusive en las aplicaciones que encontramos en las tiendas que sean desarrolladas por las empresas correspondientes.
da7f23f3f597461caece5f2d3b89e4 |
ApexLegends.apk | Android/FakeFort |