Usan el éxito de Flight Simulator como gancho para la descarga de aplicaciones fraudulentas

Con permiso de Fall Guys y Among us, no podemos negar que Flight Simulator 2020 es uno de los juegos de la temporada. El simulador de vuelo de Microsoft, que lleva entre nosotros desde 1982, ha recibido una esperada nueva versión este pasado verano que está haciendo las delicias de los aprendices de piloto y de los que echamos de menos los viajes en avión. Pero como suele suceder, su éxito no ha pasado inadvertido por parte de aquellos que esperan sacar un beneficio engañando a los usuarios y aprovechándose del éxito ajeno.

Flight Simulator en tu smartphone

Aunque Flight Simulator solo está disponible de momento en PC (con una versión para consolas Xbox programada para más adelante), no son pocos los usuarios que, tal y como sucede con otros juegos y aplicaciones de éxito, esperan la llegada de una versión para sus dispositivos móviles Android e iOS.

Esto es algo que algunas personas sin escrúpulos saben aprovechar y el caso de Flight Simulator no iba a ser menos. Recientemente han estado apareciendo vídeos en YouTube en los que se muestran supuestas formas de instalar esta aplicación en nuestro dispositivo móvil, vídeos en los que no faltan enlaces que pretenden hacerse pasar por legítimos, desde los cuales realizar la descarga del supuesto instalador.

Si accedemos al enlace que se ofrece en la descripción del vídeo descubierto por nuestros compañeros del laboratorio de investigación de ESET Research, y más concretamente por el investigador de ESET especializado en analizar malware para Android Lukas Stefanko, veremos cómo se nos presenta una web que simula servir como sitio de descarga para la aplicación, tanto en dispositivos Android como iOS.

Debido a que (salvo que tengamos el dispositivo con el Jailbreak realizado) no se pueden descargar aplicaciones de fuentes no oficiales en dispositivos iOS, si se elige esta opción se nos redirigirá a una nueva web donde se nos ofrecerán supuestos premios y suscripciones con la intención de obtener nuestros datos.

En cambio, si se elige la opción de descargar la aplicación para Android se nos ofrecerá la descarga del archivo FlightSimulator.apk para que lo instalemos en nuestro dispositivo. Cabe recordar que, desde hace ya varias versiones de Android, no se permite la instalación de aplicaciones desde fuentes que no sean de confianza como Google Play a menos que el usuario lo permita expresamente desactivando esta opción de seguridad.

La Aplicación fraudulenta es detectada por las soluciones de seguridad de ESET como una variante de Android/Agent.BZH.

Finalidad de esta aplicación

Tal y como es de suponer, la finalidad de esta aplicación fraudulenta no esconde nada bueno y eso empieza a descubrirse rápidamente cuando, tras instalarla y mostrarnos el menú del juego, se nos mostrará un aviso indicando que es necesario una verificación del móvil antes de seguir jugando.

Es en este punto cuando la aplicación empieza a hacer cosas sospechosas que deberían hacer pensar a cualquier usuario que tal vez no ha sido una buena idea descargarla. Entre las acciones elegidas por los desarrolladores de esta app fraudulenta encontramos la descarga de otras aplicaciones que nada tienen que ver con Flight Simulator, pero por las que se llevan una comisión por descarga realizada.

Los usuarios que hayan instalado esta app también verán como aparecen notificaciones mostrando alertas en su navegador indicando problemas y fallos en su dispositivo. La finalidad no es otra que la de descargar nuevas apps que llenarán de basura el smartphone y, de paso, generarán ingresos a sus desarrolladores.

Conclusión

Tal y como acabamos de ver, es bastante fácil aprovechar el éxito de una aplicación por parte de desarrolladores sin escrúpulos y conseguir así importantes ingresos a costa de engañar a los usuarios. Conviene estar atento e informarse siempre de fuentes oficiales cuando estemos buscando la versión concreta de una app para nuestra plataforma, descargar estas aplicaciones desde sitios de confianza como Google Play y contar con una solución de seguridad en nuestro dispositivo móvil que sea capaz de detectar y eliminar estas amenazas.

Josep Albors

El crecimiento de la botnet Mozi demuestra que la seguridad en el IoT es aun deficiente