Den første version af Minecraft blev udgivet helt tilbage i 2009, men spillet er stadig utroligt populært den dag i dag. Det bør ikke komme som nogen overraskelse; ikke alene er det enormt sjovt, men det er også en platform for både børn og voksne til at skabe deres egne verdener. Nogle bruger det endda til byplanlægning – og nogle lærere bruger det i klasseværelset.
Som med ethvert succesfuldt projekt er cyberkriminelle desværre ivrige efter at få del i det hele. Siden juli i år har vi opdaget mere end 20 apps på Google Play, der hævder at være modpacks til Minecraft, når deres primære formål i virkeligheden er at vise reklamer på smartphones og tablets på en ekstremt påtrængende måde. Vi forklarer, hvad disse apps er, og hvordan du beskytter Android-enheder mod sådanne trusler.
Falske Minecraft-mods på Google Play
I skrivende stund var de fleste af de skruppelløse apps, vi fandt på Google Play, allerede blevet fjernet. De fem, der var tilbage, var:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
Den mest ydmyge af dem havde mere end 500 installationer, og den mest populære mere end 1 million. Selv om appene har forskellige udgivere, bar to af de falske modpacks næsten nøjagtig samme beskrivelse, helt ned til stavefejlene.
Apps med forskellige udgivere, samme beskrivelse
App-anmeldelser er modstridende. De gennemsnitlige vurderinger svæver omkring de 3 stjerner, men generelt er vurderingerne meget polariserede, mest 5’ere og 1’ere. Den slags spredning tyder på, at bots efterlader rosende anmeldelser, men at rigtige brugere er meget utilfredse. Desværre er de cyberkriminelle i dette tilfælde rettet mod børn og teenagere, som måske ikke er opmærksomme på vurderinger og anmeldelser, før de installerer en app.
Apps modtager enten fem stjerner eller en. Mistænkeligt!
Vi informerede Google om de ondsindede apps, der er nævnt ovenfor, og appsene blev slettet fra Google Play, da dette indlæg blev offentliggjort. Ikke desto mindre er det værd at nævne, at:
- Når apps slettes fra Google Play, forbliver de på smartphones hos alle brugere, der allerede har installeret dem;
- Skaberne af malware kan forsøge at få deres apps tilbage i butikken ved at ændre dem og udgive dem fra en anden udviklerkonto.
Falske mods på enheden
I mellemtiden forbander brugerne med rette appsene for ikke at gøre, hvad de lovede. Efter at være landet på en smartphone lader “modpack” sig åbne en gang, men den indlæser ikke nogen mods (faktisk gjorde den app, vi undersøgte nøje, slet ikke noget nyttigt). Den frustrerede bruger lukker app’en, som straks forsvinder. Mere præcist forsvinder dens ikon fra smartphonens menu.
Brugere klager over, at appen ikke virker og tilsyneladende sletter sig selv
Da “modpack” virkede fejlbehæftet fra starten, vil de fleste brugere, især børn og teenagere, ikke spilde tid på at lede efter den. De glemmer den måske endda og gider ikke forsøge at fjerne den. Uden at brugeren ved det, forbliver appen imidlertid på smartphonen – og den er der ikke bare, men er i fuld gang.
Dukket for brugeren begynder den falske modpack at vise reklamer. Den prøve, vi undersøgte, åbnede automatisk et browservindue med annoncer hvert andet minut, hvilket i høj grad forstyrrer normal smartphone-brug.
Ud over browseren kan appsene åbne Google Play og Facebook eller afspille YouTube-videoer, afhængigt af C&C-servernes ordrer. Uanset hvad gør den konstante strøm af fuldskærmsannoncer telefonen praktisk talt ubrugelig.
Sådan fjerner du ondsindede Minecraft-modpacks
Det mest irriterende ved de falske Minecraft-modpacks er måske, at deres ofre har meget svært ved at finde ud af, hvorfor deres browser (eller Google Play, eller Facebook, eller YouTube) bliver ved med at åbne. De er tilbøjelige til at konkludere, at problemet ligger i browseren (eller den app, som den falske modpack indlæser). Afinstallation og geninstallation af browseren løser dog ikke problemet, og det gør det heller ikke at pille ved indstillingerne.
Den eneste måde at besejre problemet på er at slippe af med den skadelige app. Men det betyder, at man skal finde den, hvilket kan være vanskeligt; de berørte brugere kan måske ikke huske, hvad de præcist installerede, før deres telefoner begyndte at opføre sig forkert. Når du har identificeret den skadelige app, skal du finde den i enhedsindstillingerne (Indstillinger → Apps og meddelelser → Vis alle apps) og slette den derfra. Heldigvis bliver de mislykkede modpacks fjernet helt ved sletning og forsøger ikke at gendanne sig selv.
Hvis du har svært ved at finde ud af, hvilken app der er skyld i smartphonens mærkelige opførsel, eller hvis du bare ønsker at rense dit barns gadget hurtigt og nemt, skal du installere en pålidelig sikkerhedsløsning og scanne enheden. Kaspersky Internet Security for Android genkender f.eks. falske Minecraft-modpacks med dommen not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os og opfordrer brugeren til at slette alle dem, der allerede er på smartphonen eller tabletten.
For at forhindre dit barn i at downloade malware skal du i fremtiden lære det om de potentielle farer ved apps, herunder dem på Google Play, for at forhindre det i at downloade malware. Fokuser især på dårligt skrevne beskrivelser og vildt varierende vurderinger og anmeldelser – advarselstegn på, at udvikleren eller udgiveren måske ikke er helt i orden. Og bare for at gentage det, skal du sørge for at installere et mobilt antivirusprogram på deres smartphone.