De eerste versie van Minecraft kwam ver terug in 2009 uit, maar het spel blijft tot op de dag van vandaag ongelooflijk populair. Dat mag geen verrassing heten; het is niet alleen enorm leuk, maar het is ook een platform voor zowel kinderen als volwassenen om hun eigen werelden te creëren. Sommigen gebruiken het zelfs voor stadsplanning – en sommige leraren gebruiken het in de klas.
Helaas, zoals bij elk succesvol project, staan cybercriminelen te trappelen om een graantje mee te pikken van de actie. Sinds juli van dit jaar hebben we meer dan 20 apps gedetecteerd op Google Play die beweren modpacks voor Minecraft te zijn, terwijl hun primaire doel in feite is om advertenties weer te geven op smartphones en tablets op een zeer opdringerige manier. We leggen uit wat deze apps zijn en hoe je Android-apparaten tegen dergelijke bedreigingen kunt beschermen.
Nep Minecraft-mods op Google Play
Op het moment van dit schrijven waren de meeste van de gewetenloze apps die we op Google Play hebben gevonden al verwijderd. De vijf die overbleven waren:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
De nederigste van hen had meer dan 500 installaties, en de meest populaire meer dan 1 miljoen. Hoewel de apps verschillende uitgevers hebben, hadden twee van de nepmodpacks bijna exact dezelfde beschrijving, tot en met de typefouten.
Apps met verschillende uitgevers, dezelfde beschrijving
De app-recensies zijn tegenstrijdig. De gemiddelde waardering schommelt rond de 3 sterren, maar over het algemeen zijn de scores zeer verdeeld, meestal 5-en en 1-en. Dat soort spreiding suggereert dat bots lovende recensies achterlaten, maar dat echte gebruikers erg ontevreden zijn. Helaas richten de cybercriminelen zich in dit geval op kinderen en tieners, die wellicht niet op beoordelingen en recensies letten voordat ze een app installeren.
De apps krijgen vijf sterren of één. Verdacht!
We hebben Google op de hoogte gesteld van de hierboven genoemde schadelijke apps, en de apps zijn uit Google Play verwijderd op het moment dat dit bericht werd gepubliceerd. Niettemin is het vermeldenswaard dat:
- Nadat apps zijn verwijderd uit Google Play, blijven ze op de smartphones van alle gebruikers die ze al hadden geïnstalleerd;
- De malware-makers kunnen proberen hun apps terug in de winkel te krijgen door ze aan te passen en ze te publiceren vanuit een ander account van de ontwikkelaar.
Nep mods op het apparaat
Ondertussen vervloeken gebruikers de apps terecht omdat ze niet doen wat ze beloven. Eenmaal geland op een smartphone, laat het “modpack” zich een keer openen, maar het laadt geen mods (in feite deed de app die we van dichtbij bestudeerden helemaal niets nuttigs). De gefrustreerde gebruiker sluit de app, die prompt verdwijnt. Meer precies, het icoontje verdwijnt uit het menu van de smartphone.
Gebruikers klagen dat de app niet werkt en zichzelf lijkt te verwijderen
Omdat het “modpack” van meet af aan glitchy leek, zullen de meeste gebruikers, vooral kinderen en tieners, geen tijd verspillen aan het zoeken ernaar. Ze vergeten het misschien zelfs en nemen niet de moeite om het te verwijderen. Onbewust van de gebruiker, echter, blijft de app op de smartphone – en niet alleen daar, maar hard aan het werk.
Verborgen voor de gebruiker, de nep modpack begint met het weergeven van advertenties. Het monster dat we onderzochten opende automatisch elke twee minuten een browservenster met advertenties, waardoor het normale gebruik van de smartphone sterk wordt verstoord.
Naast de browser kunnen de apps ook Google Play en Facebook openen of YouTube-video’s afspelen, afhankelijk van de opdrachten van de C&C-server. Hoe dan ook, de constante stroom van full-screen advertenties maakt de telefoon praktisch onbruikbaar.
Hoe kwaadaardige Minecraft modpacks te verwijderen
Misschien wel het meest vervelende aan de nep Minecraft mods is dat hun slachtoffers het erg moeilijk hebben om uit te vinden waarom hun browser (of Google Play, of Facebook, of YouTube) blijft openen. Ze zullen waarschijnlijk concluderen dat het probleem in de browser ligt (of in de app die het nep modpack laadt). Echter, het verwijderen en opnieuw installeren van de browser zal het probleem niet oplossen, evenmin als het sleutelen aan de instellingen.
De enige manier om het probleem te verslaan is om zich te ontdoen van de kwaadaardige app. Maar dat betekent het lokaliseren ervan, wat lastig kan zijn; getroffen gebruikers herinneren zich misschien niet meer wat ze precies hebben geïnstalleerd voordat hun telefoons begonnen op te treden. Nadat u de schadelijke app hebt geïdentificeerd, moet u deze vinden in de apparaatinstellingen (Instellingen → Apps en meldingen → Alle apps weergeven) en deze van daaruit verwijderen. Gelukkig worden de misdragende modpacks volledig verwijderd met verwijdering en proberen ze zichzelf niet te herstellen.
Als je moeite hebt om erachter te komen welke app de schuld is van het vreemde gedrag van de smartphone, of je wilt gewoon de gadget van je kind snel en gemakkelijk schoonmaken, installeer dan een betrouwbare beveiligingsoplossing en scan het apparaat. Kaspersky Internet Security for Android herkent bijvoorbeeld nep Minecraft modpacks met de uitspraak not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, en vraagt de gebruiker om alle die al op de smartphone of tablet staan te verwijderen.
Voor de toekomst, om te voorkomen dat uw kind malware downloadt, moet u hem of haar leren over de potentiële gevaren van apps, inclusief die op Google Play. Let in het bijzonder op slecht geschreven beschrijvingen en sterk variërende beoordelingen en recensies – waarschuwingssignalen dat de ontwikkelaar of uitgever misschien niet helemaal in orde is. En om het nog maar eens te herhalen: installeer een mobiel antivirusprogramma op hun smartphone.