La prima versione di Minecraft è stata rilasciata nel lontano 2009, ma il gioco rimane incredibilmente popolare fino ad oggi. Questo non dovrebbe sorprendere: non solo è enormemente divertente, ma è una piattaforma per bambini e adulti per creare i propri mondi. Alcuni lo usano anche per la pianificazione urbana – e alcuni insegnanti lo usano in classe.
Purtroppo, come per ogni progetto di successo, i criminali informatici sono desiderosi di una parte dell’azione. Da luglio di quest’anno, abbiamo rilevato più di 20 applicazioni su Google Play che sostengono di essere modpacks per Minecraft, quando in realtà il loro scopo principale è quello di visualizzare annunci su smartphone e tablet in modo estremamente intrusivo. Vi spieghiamo cosa sono queste app e come proteggere i dispositivi Android da tali minacce.
Fake Minecraft mods su Google Play
Al momento di questa scrittura, la maggior parte delle app senza scrupoli che abbiamo trovato su Google Play erano già state rimosse. Le cinque rimaste erano:
- Zone Modding Minecraft,
- Texture per Minecraft ACPE,
- Seed for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
La più umile di esse aveva più di 500 installazioni, e la più popolare più di 1 milione. Anche se le app hanno diversi editori, due dei falsi modpacks avevano quasi la stessa identica descrizione, fino ai refusi.
Apps con diversi editori, stessa descrizione
Le recensioni delle app sono contraddittorie. Le valutazioni medie si aggirano intorno alle 3 stelle, ma nel complesso, i punteggi sono molto polarizzati, per lo più 5 e 1. Questo tipo di diffusione suggerisce che i bot stanno lasciando recensioni entusiastiche, ma i veri utenti sono molto infelici. Purtroppo, in questo caso, i criminali informatici stanno prendendo di mira bambini e adolescenti, che potrebbero non prestare attenzione alle valutazioni e alle recensioni prima di installare un’app.
Le app ricevono cinque stelle o una. Sospette!
Abbiamo informato Google delle app dannose di cui sopra, e le app sono state eliminate da Google Play al momento della pubblicazione di questo post. Tuttavia, vale la pena ricordare che:
- Dopo che le app vengono eliminate da Google Play, rimangono sugli smartphone degli utenti che le hanno già installate;
- I creatori di malware possono cercare di far tornare le loro app nello store modificandole e pubblicandole da un account di uno sviluppatore diverso.
Fake mods sul dispositivo
Nel frattempo, gli utenti giustamente maledicono le app per non fare ciò che hanno promesso. Approdato su uno smartphone, il “modpack” si lascia aprire una volta, ma non carica nessuna mods (in effetti, l’app che abbiamo studiato da vicino non faceva proprio nulla di utile). L’utente frustrato chiude l’app, che prontamente scompare. Più precisamente, la sua icona scompare dal menu dello smartphone.
Gli utenti si lamentano che l’app non funziona e apparentemente si cancella
Perché il “modpack” sembrava difettoso fin dall’inizio, la maggior parte degli utenti, soprattutto bambini e adolescenti, non perde tempo a cercarlo. Potrebbero anche dimenticarlo e non preoccuparsi di provare a rimuoverlo. All’insaputa dell’utente, tuttavia, l’app rimane sullo smartphone – e non solo lì, ma duramente al lavoro.
Nascosto all’utente, il falso modpack inizia a mostrare annunci. Il campione che abbiamo esaminato ha aperto automaticamente una finestra del browser con annunci ogni due minuti, interferendo notevolmente con il normale utilizzo dello smartphone.
Oltre al browser, le app possono aprire Google Play e Facebook o riprodurre video di YouTube, a seconda degli ordini del server C&C. In ogni caso, il flusso costante di annunci a tutto schermo rende il telefono praticamente inutilizzabile.
Come rimuovere i modpack Minecraft dannosi
Forse la cosa più fastidiosa dei falsi mod Minecraft è che le loro vittime hanno molta difficoltà a capire perché il loro browser (o Google Play, o Facebook, o YouTube) continua ad aprirsi. È probabile che concludano che il problema risieda nel browser (o in qualsiasi app caricata dal falso modpack). Tuttavia, disinstallare e reinstallare il browser non risolverà il problema, e nemmeno armeggiare con le impostazioni.
L’unico modo per sconfiggere il problema è liberarsi dell’app dannosa. Ma questo significa individuarla, il che può essere difficile; gli utenti colpiti potrebbero non ricordare cosa esattamente hanno installato prima che i loro telefoni iniziassero a comportarsi male. Dopo aver identificato l’app dannosa, è necessario trovarla nelle impostazioni del dispositivo (Impostazioni → App e notifiche → Mostra tutte le app) ed eliminarla da lì. Fortunatamente, i modpack che si comportano male vengono rimossi completamente con l’eliminazione e non cercano di ripristinarsi.
Se hai problemi a capire quale app è da biasimare per il comportamento strano dello smartphone, o semplicemente vuoi pulire il gadget di tuo figlio in modo rapido e semplice, installa una soluzione di sicurezza affidabile e scansiona il dispositivo. Per esempio, Kaspersky Internet Security for Android riconosce i falsi modpack di Minecraft con il verdetto not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, e chiede all’utente di eliminare quelli che sono già sullo smartphone o tablet.
Per il futuro, per evitare che vostro figlio scarichi malware, insegnategli i potenziali pericoli delle app, comprese quelle su Google Play. In particolare, concentratevi sulle descrizioni scritte male e sulle valutazioni e recensioni che variano selvaggiamente – segni di avvertimento che lo sviluppatore o l’editore potrebbero non essere in regola. E solo per ripetere, assicuratevi di installare un programma di utilità antivirus mobile sul loro smartphone.