První verze Minecraftu vyšla už v roce 2009, ale hra je dodnes nesmírně populární. To by nemělo být překvapením; nejenže je to obrovská zábava, ale je to platforma pro děti i dospělé, kteří si mohou vytvářet své vlastní světy. Někteří ji dokonce používají k plánování měst – a někteří učitelé ji využívají ve výuce.

Naneštěstí, jako u každého úspěšného projektu, i zde se kyberzločinci snaží získat svůj díl. Od července letošního roku jsme na Google Play odhalili více než 20 aplikací, které o sobě tvrdí, že jsou modpacky pro Minecraft, i když ve skutečnosti je jejich hlavním účelem extrémně vtíravé zobrazování reklam na smartphonech a tabletech. Vysvětlujeme, co jsou tyto aplikace zač a jak chránit zařízení se systémem Android před těmito hrozbami.

Falešné modifikace pro Minecraft na Google Play

V době psaní tohoto článku již byla většina bezohledných aplikací, které jsme na Google Play našli, odstraněna. Zůstalo jich pět:

• Zone Modding Minecraft,
• Textures for Minecraft ACPE,
• Seed for Minecraft ACPE,
• Mods for Minecraft ACPE,
• Darcy Minecraft Mod.

Nejskromnější z nich měla více než 500 instalací a nejpopulárnější více než 1 milion. Přestože aplikace mají různé vydavatele, dva z falešných modpacků nesly až na překlepy téměř stejný popis.

Ocenění aplikací jsou rozporuplná. Průměrná hodnocení se pohybují kolem tří hvězdiček, ale celkově jsou hodnocení značně polarizovaná, převažují pětihvězdičky a jedničky. Takové rozpětí naznačuje, že boti zanechávají nadšená hodnocení, ale skuteční uživatelé jsou velmi nespokojení. Bohužel v tomto případě se kyberzločinci zaměřují na děti a teenagery, kteří před instalací aplikace nemusí věnovat pozornost hodnocení a recenzím.

O výše uvedených škodlivých aplikacích jsme informovali společnost Google a v době zveřejnění tohoto příspěvku byly aplikace z Google Play odstraněny. Přesto stojí za zmínku, že:

• Po odstranění aplikací z Google Play zůstávají ve smartphonech všech uživatelů, kteří si je již nainstalovali;
• Tvůrci škodlivého softwaru se mohou pokusit dostat své aplikace zpět do obchodu tím, že je upraví a zveřejní z účtu jiného vývojáře.

Falešné modifikace v zařízení

Uživatelé mezitím oprávněně nadávají na aplikace, že nedělají to, co slibovaly. Po přistání na smartphonu se „modpack“ nechá jednou otevřít, ale nenačte žádné mody (ve skutečnosti námi podrobně zkoumaná aplikace neudělala vůbec nic užitečného). Frustrovaný uživatel aplikaci zavře a ta okamžitě zmizí. Přesněji řečeno, její ikona zmizí z nabídky smartphonu.

Protože se „modpack“ zdál od začátku poruchový, většina uživatelů, zejména dětí a dospívajících, nebude ztrácet čas jeho hledáním. Možná na něj dokonce zapomenou a nebudou se snažit ho odstranit. Bez vědomí uživatele však aplikace v chytrém telefonu zůstává – a nejen tam, ale tvrdě pracuje.

Skrytý před uživatelem začne falešný modpack zobrazovat reklamy. Námi zkoumaný vzorek automaticky otevíral okno prohlížeče s reklamami každé dvě minuty, což značně narušovalo běžné používání smartphonu.

Kromě prohlížeče mohou aplikace podle příkazů serveru C&C otevírat Google Play a Facebook nebo přehrávat videa na YouTube. Ať už je to jakkoli, neustálý proud reklam přes celou obrazovku činí telefon prakticky nepoužitelným.

Jak odstranit škodlivé modpacky Minecraft

Možná nejotravnější na falešných modifikacích Minecraft je to, že jejich oběti velmi těžko zjišťují, proč se jim prohlížeč (nebo Google Play, nebo Facebook, nebo YouTube) stále otevírá. Pravděpodobně dojdou k závěru, že problém je v prohlížeči (nebo v té které aplikaci, kterou falešný modpack načítá). Odinstalování a opětovná instalace prohlížeče však problém nevyřeší, stejně jako zásahy do nastavení.

Jediným způsobem, jak problém překonat, je zbavit se škodlivé aplikace. To však znamená její nalezení, což může být složité; postižení uživatelé si nemusí pamatovat, co přesně nainstalovali předtím, než se jejich telefon začal chovat špatně. Po identifikaci škodlivé aplikace ji musíte najít v nastavení zařízení (Nastavení → Aplikace a oznámení → Zobrazit všechny aplikace) a odtud ji odstranit. Špatně se chovající modpacky se naštěstí s odstraněním zcela odstraní a nepokoušejí se obnovit.

Pokud se vám nedaří zjistit, která aplikace může za podivné chování smartphonu, nebo chcete jen rychle a snadno vyčistit gadget svého dítěte, nainstalujte spolehlivé bezpečnostní řešení a zařízení zkontrolujte. Například aplikace Kaspersky Internet Security for Android rozpozná falešné modpacky Minecraft s verdiktem not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os a vyzve uživatele, aby odstranil všechny, které jsou již ve smartphonu nebo tabletu.

Chcete-li do budoucna zabránit dítěti ve stahování malwaru, poučte ho o možných nebezpečích aplikací, včetně těch na Google Play. Zaměřte se zejména na špatně napsané popisy a divoce se lišící hodnocení a recenze – varovné signály, že vývojář nebo vydavatel nemusí být na výši. A jen pro zopakování, nezapomeňte do jejich chytrého telefonu nainstalovat mobilní antivirový nástroj.