Apex Legends, el nuevo título de Electronic Arts, se ha hecho extremadamente popular. Ha conseguido rivalizar con Fortnite en Twitch y en su horizonte próximo está el lanzamiento de la versión para iPhone y móviles Android. Como pasó con Fortnite antes de que llegase a Android, no son pocas las personas que están aprovechando el interés de la gente para publicar APK falsas de Apex Legends, infectar dispositivos y, de paso, ganar algo de dinero.
El último en llegar ha sido legendsapex.app, una web (cuya nombre ya lo dice todo) que tiene una interfaz muy parecida a la web original y que ofrece acceso anticipado al juego para ambos sistemas operativos. En el caso de iOS, cuando pulsas el botón, te lleva a mobverify para que "verifiques tu identidad" completando acciones patrocinadas. En el caso de Android, sí ofrece un APK que, efectivamente, está infectado.
Un troyano similar al de Fortnite
Es fácil llegar a la web en cuestión. Basta con una sencilla búsqueda en Google y YouTube para descubrir que hay varios vídeos que la promocionan
El APK, que tiene un peso de unos 10 MB, hace saltar todas las alarmas del móvil víctima. Lo hemos instalado en un móvil de prueba que, nada más comenzar el proceso, nos ha alertado de que se ha detectado una amenaza. Ahí ya tenemos el primer motivo para desconfiar, pero sigamos.
Cuando la aplicación está instalada no descarga nada, algo peculiar teniendo en cuenta que estamos hablando de un APK de 10 MB y un juego que en PC pesa unos 30 GB. Fortnite, por ejemplo, pesa cerca de 2 GB. Cuando la aplicación se carga aparece la pantalla de inicio de Apex Legends con la URL de la web desde la que hemos descargado el APK debajo y un enorme botón rojo que pone "Tap to begin" con una tipografía que nada tiene que ver con la línea de diseño del juego.
Como todos los bulos de este tipo, te piden que verifiques la identidad del dispositivo descargando aplicaciones promocionadas.
¿Y qué pasa cuando pulsas en "Tap to begin"? Pues lo de siempre. La aplicación se pone a "verificar el dispositivo" y, finalmente, te dice que tienes que "verificarlo manualmente". ¿Cómo? Accediendo a mobverify y descargando una de las dos aplicaciones patrocinadas que allí aparecen. Evidentemente, cuando lo haces no pasa absolutamente nada. El proceso se repite y, mientras tanto, el troyano sigue haciendo su trabajo en segundo plano.
Si decompilamos el archivo APK y echamos un vistazo al contenido del mismo, nos encontramos con tres archivos MP4 (la animación de inicio, la de "verificando dispositivo" y la de "tap to begin") y un archivo MP3 llamado, ojo, "fortnitemusic". Más allá de la curiosidad, lo realmente preocupante es que Karpersky, Fortinet, DrWeb, ESET, Ikarus y ZoneAlarma detectan una amenaza cuando analizamos el archivo en VirusTotal. De hecho, lo detectan como una variante de Android/FakeFort, que es el nombre de uno de los troyanos que usaron Fortnite como cebo.
En definitiva, se trata de un nuevo bulo que aprovecha el interés de la gente para infectar dispositivos y generar ingresos mediante aplicaciones promocionadas. Apex Legends todavía no está disponible para móviles. Está en proceso, teóricamente, pero no sabemos nada más. Hay varios vídeos en YouTube que promocionan esta web
