Pierwsza wersja Minecrafta została wydana w 2009 roku, ale gra do dziś pozostaje niezwykle popularna. To nie powinno dziwić; nie tylko jest to ogromna frajda, ale jest to platforma dla dzieci i dorosłych do tworzenia własnych światów. Niektórzy używają jej nawet do planowania miast – a niektórzy nauczyciele wykorzystują ją w klasie.
Niestety, jak w przypadku każdego udanego projektu, cyberprzestępcy są chętni na kawałek akcji. Od lipca tego roku wykryliśmy ponad 20 aplikacji w Google Play twierdzących, że są modpackami dla Minecrafta, podczas gdy w rzeczywistości ich głównym celem jest wyświetlanie reklam na smartfonach i tabletach w wyjątkowo natrętny sposób. Wyjaśniamy, czym są te aplikacje i jak chronić urządzenia z Androidem przed takimi zagrożeniami.
Fake Minecraft mods on Google Play
W czasie pisania tego tekstu większość pozbawionych skrupułów aplikacji, które znaleźliśmy w Google Play, została już usunięta. Pięć, które pozostały, to:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
Najskromniejsza z nich miała ponad 500 instalacji, a najpopularniejsza ponad 1 milion. Chociaż aplikacje mają różnych wydawców, dwa z fałszywych modpacków miały prawie dokładnie taki sam opis, aż do literówek.
Apps with different publishers, same description
Recenzje aplikacji są sprzeczne. Średnia ocena waha się wokół 3-gwiazdkowy znak, ale ogólnie, wyniki są bardzo spolaryzowane, głównie 5s i 1s. Ten rodzaj rozprzestrzeniania się sugeruje, że boty zostawiają wspaniałe recenzje, ale prawdziwi użytkownicy są bardzo niezadowoleni. Niestety, w tym przypadku cyberprzestępcy celują w dzieci i nastolatków, którzy mogą nie zwracać uwagi na oceny i recenzje przed zainstalowaniem aplikacji.
Aplikacje otrzymują albo pięć gwiazdek, albo jedną. Podejrzane!
Poinformowaliśmy Google o złośliwych aplikacjach wymienionych powyżej, a aplikacje zostały usunięte z Google Play do czasu opublikowania tego postu. Niemniej jednak, warto wspomnieć, że:
- Po usunięciu aplikacji z Google Play, pozostają one na smartfonach wszystkich użytkowników, którzy już je zainstalowali;
- Twórcy złośliwego oprogramowania mogą próbować odzyskać swoje aplikacje w sklepie, modyfikując je i publikując z innego konta deweloperskiego.
Fałszywe mody na urządzeniu
W międzyczasie użytkownicy słusznie przeklinają aplikacje za to, że nie robią tego, co obiecały. Wylądowawszy na smartfonie, „modpack” pozwala się raz otworzyć, ale nie ładuje żadnych modów (w rzeczywistości aplikacja, którą dokładnie badaliśmy, nie robiła nic pożytecznego). Sfrustrowany użytkownik zamyka aplikację, która natychmiast znika. Dokładniej, jej ikona znika z menu smartfona.
Użytkownicy skarżą się, że aplikacja nie działa i pozornie sama się usuwa
Ponieważ „modpack” od początku wydawał się wadliwy, większość użytkowników, zwłaszcza dzieci i nastolatków, nie będzie tracić czasu na jego szukanie. Mogą nawet zapomnieć o nim i nie zawracać sobie głowy próbami jego usunięcia. Nieznany użytkownikowi, jednak, aplikacja pozostaje na smartfonie – i nie tylko tam, ale ciężko pracuje.
Ukryty przed użytkownikiem, fałszywy modpack zaczyna wyświetlać reklamy. Próbka, którą zbadaliśmy, automatycznie otwierała okno przeglądarki z reklamami co dwie minuty, znacznie zakłócając normalne korzystanie ze smartfona.
Oprócz przeglądarki, aplikacje mogą otwierać Google Play i Facebook lub odtwarzać filmy z YouTube, w zależności od poleceń serwera C&C. Niezależnie od przypadku, stały strumień pełnoekranowych reklam sprawia, że telefon praktycznie nie nadaje się do użytku.
Jak usunąć złośliwe modpacki Minecraft
Prawdopodobnie najbardziej irytującą rzeczą w fałszywych modach Minecraft jest to, że ich ofiary mają bardzo trudny czas, aby dowiedzieć się, dlaczego ich przeglądarka (lub Google Play, lub Facebook, lub YouTube) ciągle się otwiera. Prawdopodobnie dojdą do wniosku, że problem leży w przeglądarce (lub jakiejkolwiek aplikacji, którą ładuje fałszywy modpack). Jednakże, odinstalowanie i ponowne zainstalowanie przeglądarki nie rozwiąże problemu, podobnie jak majstrowanie przy ustawieniach.
Jedynym sposobem na pokonanie problemu jest pozbycie się złośliwej aplikacji. Ale to oznacza zlokalizowanie go, co może być trudne; dotkniętych użytkowników może nie pamiętać, co dokładnie zainstalowali przed ich telefony zaczęły działać. Po zidentyfikowaniu złośliwej aplikacji, musisz znaleźć ją w ustawieniach urządzenia (Ustawienia → Aplikacje i powiadomienia → Pokaż wszystkie aplikacje) i usunąć ją stamtąd. Na szczęście źle działające modpacki są usuwane całkowicie wraz z usunięciem i nie próbują się przywrócić.
Jeśli masz problemy z ustaleniem, która aplikacja jest winna dziwnemu zachowaniu smartfona, lub po prostu chcesz szybko i łatwo wyczyścić gadżet swojego dziecka, zainstaluj niezawodne rozwiązanie bezpieczeństwa i przeskanuj urządzenie. Na przykład, Kaspersky Internet Security for Android rozpoznaje fałszywe modpacki Minecrafta z werdyktem not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os i monituje użytkownika o usunięcie wszystkich, które już znajdują się na smartfonie lub tablecie.
Na przyszłość, aby zapobiec pobieraniu przez Twoje dziecko szkodliwego oprogramowania, naucz je o potencjalnych zagrożeniach związanych z aplikacjami, również tymi w Google Play. W szczególności zwróć uwagę na źle napisane opisy oraz bardzo zróżnicowane oceny i recenzje – to znaki ostrzegawcze, że twórca lub wydawca może nie być na bieżąco. Powtórzmy też, że na smartfonie należy zainstalować mobilne narzędzie antywirusowe.