A primeira versão do Minecraft foi lançada em 2009, mas o jogo permanece incrivelmente popular até hoje. Isso não deve ser uma surpresa; não só é uma enorme diversão, como é uma plataforma para crianças e adultos criarem seus próprios mundos. Alguns até o usam para planejamento urbano – e alguns professores o usam na sala de aula.
Felizmente, como em qualquer projeto de sucesso, os cibercriminosos estão ansiosos por uma parte da ação. Desde julho deste ano, detectamos mais de 20 aplicativos no Google Play afirmando ser modpacks para Minecraft, quando na verdade seu propósito principal é exibir anúncios em smartphones e tablets de uma forma extremamente intrusiva. Explicamos o que são esses aplicativos e como proteger dispositivos Android contra tais ameaças.
Fake Minecraft mods no Google Play
No momento em que escrevemos este artigo, a maioria dos aplicativos inescrupulosos que encontramos no Google Play já haviam sido removidos. Os cinco que restaram foram:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seed for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
O mais humilde deles tinha mais de 500 instalações, e o mais popular mais de 1 milhão. Embora as aplicações tenham diferentes editoras, duas das falsas modpacks tinham quase a mesma descrição, até aos typos.
Aplicações com diferentes editoras, mesma descrição
As revisões das aplicações são contraditórias. As classificações médias pairam em torno da marca de 3 estrelas, mas, em geral, as pontuações são altamente polarizadas, na maioria das vezes 5s e 1s. Esse tipo de spread sugere que os bots estão deixando rave reviews, mas os usuários reais são muito infelizes. Infelizmente, neste caso, os cibercriminosos têm como alvo crianças e adolescentes, que podem não prestar atenção às classificações e críticas antes de instalar um aplicativo.
Os aplicativos recebem cinco estrelas ou uma. Suspicioso!
Informamos o Google sobre os aplicativos maliciosos mencionados acima, e os aplicativos foram excluídos do Google Play quando este post foi publicado. No entanto, vale mencionar que:
- Após os aplicativos serem excluídos do Google Play, eles permanecem nos smartphones de qualquer usuário que já os instalou;
- Os criadores de malware podem tentar colocar seus aplicativos de volta na loja modificando-os e publicando-os a partir de uma conta de desenvolvedor diferente.
Mods falsos no dispositivo
Meanwhile, usuários corretamente amaldiçoam os aplicativos por não fazer o que eles prometeram. Tendo aterrado num smartphone, o “modpack” deixa-se abrir uma vez, mas não carrega quaisquer mods (de facto, a aplicação que estudámos de perto não fez nada de útil). O utilizador frustrado fecha a aplicação, que desaparece rapidamente. Mais precisamente, o seu ícone desaparece do menu do smartphone.
Os utilizadores queixam-se que a aplicação não funciona e aparentemente apaga-se a si própria
Porque o “modpack” parecia ter falhas desde o início, a maioria dos utilizadores, especialmente crianças e adolescentes, não perdem tempo a procurá-la. Eles podem até esquecê-lo e não se preocupar em tentar removê-lo. Sem que o usuário saiba, no entanto, o aplicativo permanece no smartphone – e não apenas lá, mas no trabalho duro.
Concebido pelo usuário, o modpack falso começa a exibir anúncios. A amostra que examinamos abriu automaticamente uma janela do navegador com anúncios a cada dois minutos, interferindo muito no uso normal do smartphone.
Além do navegador, os aplicativos podem abrir o Google Play e o Facebook ou reproduzir vídeos do YouTube, dependendo dos pedidos do servidor C&C. Seja qual for o caso, o fluxo constante de anúncios em tela cheia torna o telefone praticamente inutilizável.
Como remover modpacks Minecraft maliciosos
Talvez a coisa mais irritante sobre os mods Minecraft falsos é que suas vítimas têm muita dificuldade para descobrir porque o navegador (ou Google Play, ou Facebook, ou YouTube) continua abrindo. Eles provavelmente concluem que o problema está no navegador (ou em qualquer aplicativo que o modpack falso carrega). No entanto, desinstalar e reinstalar o navegador não vai resolver o problema, e também não vai mexer nas configurações.
A única maneira de resolver o problema é se livrar do aplicativo malicioso. Mas isso significa localizá-lo, o que pode ser complicado; os usuários afetados podem não se lembrar exatamente o que instalaram antes de seus telefones começarem a agir. Depois de identificar o aplicativo malicioso, você precisará encontrá-lo nas configurações do dispositivo (Configurações → Apps e notificações → Mostrar todos os aplicativos) e excluí-lo de lá. Felizmente, os modpacks mal-comportados são removidos completamente com a exclusão e não tentam se recuperar.
Se você estiver tendo problemas para descobrir qual aplicativo é o culpado pelo comportamento estranho do smartphone, ou se você só quiser limpar o gadget do seu filho de forma rápida e fácil, instale uma solução de segurança confiável e verifique o dispositivo. Por exemplo, Kaspersky Internet Security for Android reconhece os falsos Minecraft modpacks com o veredicto not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, e pede ao utilizador para apagar qualquer um que já esteja no smartphone ou tablet.
Para o futuro, para evitar que o seu filho faça o download de malware, ensine-lhe os perigos potenciais das aplicações, incluindo as do Google Play. Em particular, concentre-se nas descrições mal escritas e nas classificações e revisões extremamente variadas – os sinais de aviso que o desenvolvedor ou editor pode não estar no up-and-up. E só para repetir, certifique-se de instalar um utilitário antivírus móvel no seu smartphone.