Múltiples engaños relacionados a Apex Legends buscan robar datos e información financiera de los usuarios de Android
Cuando un videojuego es muy exitoso, es común que aparezcan estafas y diferentes personas que buscan aprovecharse de eso. Solo en Youtube existen “tutoriales” en los que te enseñan como conseguir crédito gratuito para PlayStation Network y Xbox Live. Como se imaginarán, estos tutoriales suelen ser colmenas de virus que infectan computadoras con spyware y hasta malware. En un caso ligeramente parecido, ESET (empresa de detección de amenazas) identificó un engaño dirigido hacía usuarios de Android interesados en Apex Legends.
No existe versión móvil de Apex Legends. No obstante, hay varios “tutoriales” en Youtube que enseñan como descargar el juego en Android. El propósito de estos vídeos es que el usuario “haga aplicado en un enlace con contenido malicioso o hacer que instale en su dispositivo una aplicación de dudosa procedencia” según Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica. Lo mismo sucede en Google Play, donde hay aplicaciones que dicen ser el propio juego cuando…este no existe en Android.
Algunos de estos videos tienen links que llevan a descargar una aplicación con comportamiento malicioso. Tras descargarla, lo que en realidad descargas es una serie de videos del juego que también redireccionan a sitios de publicidad y otras aplicaciones.
El objetivo de estos engaños suele ser sacar una ganancia económica, aunque signifique conseguir la información personal del usuario. Un ejemplo dado por ESET es una aplicación que dice ser un manual de armas y que pretende darle ventajas a la hora de jugar al usuario, la cual puede captar una gran cantidad de información si el usuario le concede los permisos.
Al aceptar condiciones eso permite que la aplicación acceda a mucha información como la ubicación de dispositivo o los contactos.