Prima versiune a Minecraft a fost lansată cu mult timp în urmă, în 2009, dar jocul rămâne incredibil de popular până în prezent. Acest lucru nu ar trebui să vină ca o surpriză; nu numai că este enorm de distractiv, dar este o platformă pentru copii și adulți deopotrivă pentru a-și crea propriile lumi. Unii îl folosesc chiar și pentru planificare urbană – iar unii profesori îl folosesc în clasă.

Din păcate, ca în cazul oricărui proiect de succes, infractorii cibernetici sunt dornici să obțină o parte din acțiune. Din luna iulie a acestui an, am detectat peste 20 de aplicații pe Google Play care pretind a fi modpack-uri pentru Minecraft, când, de fapt, scopul lor principal este de a afișa reclame pe smartphone-uri și tablete într-un mod extrem de intruziv. Vă explicăm ce sunt aceste aplicații și cum să protejați dispozitivele Android împotriva unor astfel de amenințări.

Fake Minecraft mods on Google Play

La momentul redactării acestui articol, majoritatea aplicațiilor fără scrupule pe care le-am găsit pe Google Play au fost deja eliminate. Cele cinci care au rămas au fost:

• Zone Modding Minecraft,
• Textures for Minecraft ACPE,
• Seeded for Minecraft ACPE,
• Mods for Minecraft ACPE,
• Darcy Minecraft Mod.

Cele mai umile dintre ele aveau peste 500 de instalări, iar cea mai populară peste 1 milion. Deși aplicațiile au publisheri diferiți, două dintre modpack-urile false purtau aproape exact aceeași descriere, până la greșelile de tipar.

Aplicații cu publisheri diferiți, aceeași descriere

Recenzile aplicațiilor sunt contradictorii. Ratingurile medii se situează în jurul valorii de 3 stele, dar, în general, scorurile sunt foarte polarizate, majoritatea de 5s și 1s. Acest tip de răspândire sugerează că roboții lasă recenzii entuziaste, dar utilizatorii reali sunt foarte nemulțumiți. Din păcate, în acest caz, infractorii cibernetici vizează copiii și adolescenții, care s-ar putea să nu fie atenți la ratinguri și recenzii înainte de a instala o aplicație.

Am informat Google cu privire la aplicațiile malițioase menționate mai sus, iar aplicațiile au fost șterse din Google Play până la momentul publicării acestei postări. Cu toate acestea, merită menționat faptul că:

• După ce aplicațiile sunt șterse din Google Play, ele rămân pe smartphone-urile tuturor utilizatorilor care le-au instalat deja;
• Creatorii de programe malware pot încerca să își reintroducă aplicațiile în magazin modificându-le și publicându-le de pe un alt cont de dezvoltator.

Fake mods pe dispozitiv

Între timp, utilizatorii înjură pe bună dreptate aplicațiile pentru că nu fac ceea ce au promis. După ce a aterizat pe un smartphone, „modpack-ul” se lasă deschis o dată, dar nu încarcă niciun mod (de fapt, aplicația pe care am studiat-o îndeaproape nu făcea absolut nimic util). Utilizatorul frustrat închide aplicația, care dispare imediat. Mai exact, pictograma sa dispare din meniul smartphone-ului.

Utilizatorii se plâng că aplicația nu funcționează și se șterge aparent singură

Pentru că „modpack” a părut de la bun început cu probleme, majoritatea utilizatorilor, în special copiii și adolescenții, nu își vor pierde timpul căutând-o. S-ar putea chiar să îl uite și să nu se deranjeze să încerce să îl elimine. Cu toate acestea, fără ca utilizatorul să știe, aplicația rămâne pe smartphone – și nu doar acolo, ci lucrează din greu.

Ascunzându-se de utilizator, falsul modpack începe să afișeze reclame. Exemplarul pe care l-am examinat deschidea automat o fereastră de browser cu reclame la fiecare două minute, interferând foarte mult cu utilizarea normală a smartphone-ului.

În plus față de browser, aplicațiile pot deschide Google Play și Facebook sau pot reda videoclipuri YouTube, în funcție de comenzile serverului C&C. Oricum ar fi, fluxul constant de reclame pe tot ecranul face telefonul practic inutilizabil.

Cum să eliminați modpack-urile Minecraft malițioase

Poate cel mai enervant lucru legat de mod-urile Minecraft false este că victimele lor își dau foarte greu seama de ce browserul (sau Google Play, sau Facebook, sau YouTube) se tot deschide. Este probabil ca acestea să ajungă la concluzia că problema se află în browser (sau în orice aplicație pe care o încarcă modpack-ul fals). Cu toate acestea, dezinstalarea și reinstalarea browserului nu va rezolva problema, și nici manipularea setărilor nu va rezolva problema.

Singura modalitate de a învinge problema este să scăpați de aplicația malițioasă. Dar asta înseamnă să o localizați, ceea ce poate fi dificil; este posibil ca utilizatorii afectați să nu-și amintească ce anume au instalat înainte ca telefoanele lor să înceapă să se comporte ciudat. După identificarea aplicației malițioase, va trebui să o găsiți în setările dispozitivului (Settings → Apps and notifications → Show all apps) și să o ștergeți de acolo. Din fericire, modpack-urile cu comportament necorespunzător sunt eliminate complet odată cu ștergerea și nu încearcă să se restabilească singure.

Dacă aveți probleme în a vă da seama ce aplicație este de vină pentru comportamentul ciudat al smartphone-ului sau pur și simplu doriți să curățați rapid și ușor gadgetul copilului dumneavoastră, instalați o soluție de securitate fiabilă și scanați dispozitivul. De exemplu, Kaspersky Internet Security for Android recunoaște modpack-urile false Minecraft cu verdictul not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os și solicită utilizatorului să șteargă cele care se află deja pe smartphone sau tabletă.

Pentru viitor, pentru a vă împiedica copilul să descarce programe malware, învățați-l despre pericolele potențiale ale aplicațiilor, inclusiv cele de pe Google Play. În special, concentrați-vă asupra descrierilor prost scrise și asupra evaluărilor și recenziilor extrem de variate – semne de avertizare că dezvoltatorul sau editorul ar putea să nu fie în regulă. Și, pentru a repeta, asigurați-vă că instalează un utilitar antivirus mobil pe smartphone-ul lor.

.