Minecraft の最初のバージョンがリリースされたのは 2009 年ですが、このゲームは現在でも信じられないほど人気があります。 これは驚くべきことではなく、非常に楽しいだけでなく、子供も大人も同様に自分の世界を作ることができるプラットフォームなのです。 ある人は都市計画にまで利用し、ある教師は教室で利用しています。
残念なことに、成功したプロジェクトと同様に、サイバー犯罪者もその一部を利用しようと躍起になっています。 今年の 7 月以降、Google Play で、Minecraft の改造パックと称する 20 以上のアプリを検出しましたが、実際には、スマートフォンやタブレットに極めて邪魔な方法で広告を表示することが主な目的となっています。 これらのアプリが何であるか、また、このような脅威から Android デバイスを保護する方法を説明します。
Fake Minecraft mods on Google Play
この記事の執筆時点では、Google Play で見つかった不正なアプリのほとんどはすでに削除されています。 残ったのは、
- Zone Modding Minecraft、
- Textures for Minecraft ACPE、
- Seeded for Minecraft ACPE、
- Mods for Minecraft ACPE、
- Darcy Minecraft Mod.
最も低品質のもので500以上、最も人気が高いもので100万以上インストールされているものでした。 4936>
Apps with different publisher, same description
App reviews are contradictory. 平均評価は 3 つ星のあたりで推移していますが、全体的にスコアは非常に偏っており、ほとんどが 5 つ星と 1 つ星です。 このような広がりは、ボットが絶賛のレビューを残しているが、実際のユーザーは非常に不満であることを示唆しています。 残念ながら、この場合、サイバー犯罪者は、アプリをインストールする前に評価やレビューに注意を払わない可能性のある、子供やティーンエイジャーをターゲットにしています。 疑わしい!
アプリは5つ星か1つ星のどちらかです。 Suspicious!
上記の悪質なアプリについてGoogleに通知したところ、この投稿が公開されるまでにアプリはGoogle Playから削除されました。 しかし、以下の点について言及する価値があります。
- アプリが Google Play から削除された後も、すでにインストールしていたユーザーのスマートフォンにはアプリが残ります。
- マルウェア作成者は、アプリを修正して別の開発者のアカウントから公開することにより、ストアへの復帰を試みることができます。
Fake mods on the device
一方で、ユーザーは当然、約束したことをしないアプリを罵ります。 スマートフォンに着陸した「modpack」は、それ自体を一度開かせますが、何の mod もロードしません (実際、私たちが詳細に調査したアプリは、役に立つことはまったくありませんでした)。 不満を感じたユーザーは、アプリを閉じると、すぐに消えてしまいます。 より正確には、そのアイコンはスマートフォンのメニューから消えます。
User complain that the app doesn’t work and seemingly deletes itself
最初から不具合があったようなので、ほとんどのユーザー、特に子供やティーンはそれを探すのに時間を無駄にすることはないでしょう。 彼らはそれを忘れてしまい、わざわざ削除しようとはしないかもしれません。 しかし、ユーザーが知らないうちに、このアプリはスマートフォン上に残っており、単にそこにあるだけでなく、懸命に働いているのです。 私たちが調べたサンプルでは、2 分ごとに自動的に広告付きのブラウザ ウィンドウを開き、通常のスマートフォンの使用を大幅に妨害しました。
ブラウザに加えて、アプリは、C&C サーバーの命令に応じて、Google Play や Facebook を開いたり YouTube ビデオを再生したりします。 いずれにせよ、フルスクリーン広告の絶え間ないストリームにより、携帯電話は事実上使用できなくなります。
How to Remove malicious Minecraft modpacks
おそらく偽 Minecraft mods で最も厄介なことは、その犠牲者がなぜブラウザ(または Google Play、Facebook、または YouTube)が開き続けるのかを理解するのが非常に困難なことでしょう。 彼らは、問題がブラウザ (または偽の modpack がロードするアプリ) にあると結論付ける可能性が高いです。 しかし、ブラウザーをアンインストールして再インストールしても問題は解決しませんし、設定をいじっても解決しません。
問題を解決する唯一の方法は、悪意のあるアプリを削除することです。 しかし、そのためには、悪意のあるアプリを見つける必要があります。 悪質なアプリを特定したら、デバイスの設定(設定 → アプリと通知 → すべてのアプリを表示)からそのアプリを探し出し、そこから削除する必要があります。 幸いなことに、誤動作している modpack は削除によって完全に削除され、復元しようとはしません。
スマートフォンの奇妙な動作の原因がどのアプリにあるのかがわからない場合、または子供のガジェットを迅速かつ簡単にクリーニングしたい場合は、信頼できるセキュリティ ソリューションをインストールし、デバイスをスキャンしてください。 たとえば、カスペルスキー インターネット セキュリティ for Android は、偽の Minecraft modpack を not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os という診断で認識し、スマートフォンやタブレットにすでにあるものを削除するようユーザーに促します。
今後、子供がマルウェアをダウンロードしないために、Google Play 上のアプリを含め、潜在する危険について教えてあげて下さい。 特に、開発者や出版社が健全でない可能性を示す警告サインである、不十分な説明文や大きく異なる評価やレビューに注目してください。 また、繰り返しになりますが、スマートフォンには必ずモバイル用ウイルス対策ソフトをインストールしてください
。