El investigador de ESET, Lukas Stefanko, dijo que 2.8 millones de usuarios han descargado aplicaciones maliciosas de Minecraft para Android.

Stefanko encontró 30 aplicaciones maliciosas en la tienda Google Play que, por más de nueve meses, estuvieron disfrazadas como páginas con trucos y guías de Minecraft.

"Todas las aplicaciones descubiertas eran falsas, ya que no contienen ninguna de las funcionalidades prometidas y sólo muestran banners que trataran de engañar a los usuarios, haciéndoles creer que su sistema Android está infectado con un 'virus peligroso'", dice Stefanko.

"Los usuarios, entonces, son dirigidos a eliminar los supuestos virus mediante la activación de una suscripción de SMS de tarifa adicional que les costaría 4.80 euros por semana".

Stefanko dice "varias de las aplicaciones se instalaron entre 100 mil y 500 mil veces, el número total de instalaciones de los 33 scareware de todas las aplicaciones se encuentra entre 660 mil y 2 millones 800 mil".

Las app craft se hacen pasar por un SMS de texto de deportes con una solicitud de activación del antivirus. Si la víctima da respuesta al mensaje, se toma como la firma de la suscripción semanal al servicio SMS premium.

Las aplicaciones se esconden bajo los anuncios de Flash, éstas dirigen a los usuarios a falsas adevertencias de antivirus y a otro tipo de scareware.

Google Play Store cuenta con el framework Bouncer Anti-malware desde 2011, el cual redujo las aplicaciones maliciosas en un 40 por ciento. Ese mecanismo se combina con la revisión manual por seres humanos para ayudar a detectar las técnicas de malware que se vuelven cada vez más complejas.

Los autores malintencionados pueden cargar aplicaciones benignas y legítimas en un intento por acumular usuarios para que mas adelante se realizen actualizaciones maliciosas. Estas actualizaciones son a menudo exitosas en usuarios que no prestan atención al aprobar nuevas solicitudes de permisos de la aplicación.