Minecraftin ensimmäinen versio julkaistiin jo vuonna 2009, mutta peli on edelleen uskomattoman suosittu tähän päivään asti. Sen ei pitäisi olla mikään yllätys; se ei ole vain valtavan hauska, vaan se on alusta, jolla niin lapset kuin aikuisetkin voivat luoda omia maailmojaan. Jotkut käyttävät sitä jopa kaupunkisuunnitteluun – ja jotkut opettajat käyttävät sitä luokkahuoneessa.
Valitettavasti, kuten minkä tahansa menestyksekkään projektin kohdalla, verkkorikolliset ovat innokkaita saamaan osansa. Tämän vuoden heinäkuusta lähtien olemme havainneet Google Playssa yli 20 sovellusta, jotka väittävät olevansa Minecraftin modipaketteja, vaikka niiden ensisijainen tarkoitus onkin näyttää älypuhelimissa ja tableteissa mainoksia erittäin tungettelevalla tavalla. Kerromme, mitä nämä sovellukset ovat ja miten Android-laitteita voi suojata tällaisilta uhilta.
Väärennettyjä Minecraft-modipaketteja Google Playssa
Tämän kirjoituksen kirjoittamisen aikaan suurin osa Google Playsta löytämistämme häikäilemättömistä sovelluksista oli jo poistettu. Jäljelle jäi viisi:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
Näistä vaatimattomimmalla oli yli 500 asennusta ja suosituimmalla yli miljoona. Vaikka sovelluksilla on eri julkaisijat, kahdessa väärennetyssä modipaketissa oli kirjoitusvirheitä myöten lähes täsmälleen sama kuvaus.
Sovellukset eri julkaisijoilla, sama kuvaus
Sovellusten arvostelut ovat ristiriitaisia. Keskimääräiset arviot liikkuvat kolmen tähden tuntumassa, mutta kaiken kaikkiaan arvosanat ovat hyvin polarisoituneita, enimmäkseen vitosia ja ykkösiä. Tällainen hajonta viittaa siihen, että botit jättävät ylistäviä arvosteluja, mutta oikeat käyttäjät ovat hyvin tyytymättömiä. Valitettavasti tässä tapauksessa verkkorikolliset kohdistuvat lapsiin ja nuoriin, jotka eivät välttämättä kiinnitä huomiota luokituksiin ja arvosteluihin ennen sovelluksen asentamista.
Sovellukset saavat joko viisi tähteä tai yhden. Epäilyttävää!
Ilmoitimme Googlelle edellä mainituista haitallisista sovelluksista, ja sovellukset poistettiin Google Playsta tämän viestin julkaisuun mennessä. On kuitenkin syytä mainita, että:
- Kun sovellukset on poistettu Google Playsta, ne jäävät niiden käyttäjien älypuhelimiin, jotka ovat jo asentaneet ne;
- Haittaohjelmien tekijät voivat yrittää saada sovelluksensa takaisin kauppaan muokkaamalla niitä ja julkaisemalla ne toisen kehittäjän tililtä.
Väärennetyt modit laitteessa
Käyttäjät puolestaan kiroavat oikeutetusti sovelluksia siitä, etteivät ne tee sitä, mitä ne lupaavat. Älypuhelimeen laskeuduttuaan ”modipaketti” antaa avata itsensä kerran, mutta se ei lataa yhtään modia (itse asiassa tarkkaan tutkimamme sovellus ei tehnyt mitään hyödyllistä). Turhautunut käyttäjä sulkee sovelluksen, joka katoaa saman tien. Tarkemmin sanottuna sen kuvake katoaa älypuhelimen valikosta.
Käyttäjät valittavat, että sovellus ei toimi ja näennäisesti poistaa itsensä
Koska ”modpack” vaikutti alusta alkaen häiriöalttiilta, suurin osa käyttäjistä, etenkään lapset ja nuoret, eivät tuhlaa aikaansa sen etsimiseen. He saattavat jopa unohtaa sen eivätkä vaivaudu yrittämään sen poistamista. Käyttäjän tietämättä sovellus kuitenkin pysyy älypuhelimessa – eikä pelkästään siellä, vaan ahkerasti töissä.
Käyttäjältä piilotettuna väärennetty modpack alkaa näyttää mainoksia. Tutkimamme näyte avasi automaattisesti selainikkunan mainoksineen kahden minuutin välein, mikä häiritsi suuresti älypuhelimen normaalia käyttöä.
Selaimen lisäksi sovellukset voivat avata Google Playn ja Facebookin tai toistaa YouTube-videoita C&C-palvelimen määräyksestä riippuen. Oli miten oli, kokoruutumainosten jatkuva virta tekee puhelimesta käytännössä käyttökelvottoman.
How to remove malicious Minecraft modpacks
Väärennetyissä Minecraft-modeissa ärsyttävintä on ehkä se, että niiden uhrien on hyvin vaikea selvittää, miksi heidän selaimensa (tai Googlen Play-, tai Facebook-, tai YouTube-) avautuminen jatkuu. He todennäköisesti päättelevät, että ongelma on selaimessa (tai siinä sovelluksessa, jonka väärennetty modipaketti lataa). Selaimen poistaminen ja uudelleenasentaminen ei kuitenkaan korjaa ongelmaa, eikä myöskään asetusten muokkaaminen.
Ainoa tapa voittaa ongelma on päästä eroon haitallisesta sovelluksesta. Mutta se tarkoittaa sen paikantamista, mikä voi olla hankalaa; asianomaiset käyttäjät eivät välttämättä muista, mitä he asensivat ennen kuin heidän puhelimensa alkoi toimia. Kun haitallinen sovellus on tunnistettu, se on löydettävä laitteen asetuksista (Asetukset → Sovellukset ja ilmoitukset → Näytä kaikki sovellukset) ja poistettava sieltä. Onneksi huonosti käyttäytyvät modipaketit poistuvat kokonaan poiston yhteydessä eivätkä yritä palauttaa itseään.
Jos sinulla on vaikeuksia selvittää, mikä sovellus on syyllinen älypuhelimen outoon käytökseen, tai haluat vain puhdistaa lapsesi vempaimen nopeasti ja helposti, asenna luotettava tietoturvaratkaisu ja skannaa laite. Esimerkiksi Kaspersky Internet Security for Android tunnistaa väärennetyt Minecraft-modpackit tuomiolla not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os ja kehottaa käyttäjää poistamaan kaikki älypuhelimessa tai tablet-laitteessa jo olevat sovellukset.
Jatkossa, jotta lapsesi ei lataa haittaohjelmia, opeta hänelle sovellusten mahdollisista vaaroista, mukaan lukien Google Play -palvelussa olevat sovellukset. Keskity erityisesti huonosti kirjoitettuihin kuvauksiin ja suuresti vaihteleviin luokituksiin ja arvosteluihin, jotka ovat varoitusmerkkejä siitä, että kehittäjä tai julkaisija ei ehkä ole kunnossa. Ja toista vielä, että asenna älypuhelimeesi mobiilivirustorjuntaohjelma.