Den första versionen av Minecraft släpptes redan 2009, men spelet är fortfarande otroligt populärt. Det borde inte komma som någon överraskning; det är inte bara enormt roligt, utan det är också en plattform för både barn och vuxna att skapa sina egna världar. Vissa använder det till och med för stadsplanering – och vissa lärare använder det i klassrummet.
Tyvärr, som med alla framgångsrika projekt, är cyberkriminella ivriga att få en del av kakan. Sedan juli i år har vi upptäckt mer än 20 appar på Google Play som påstår sig vara modpacks för Minecraft, när deras främsta syfte i själva verket är att visa annonser på smartphones och surfplattor på ett extremt påträngande sätt. Vi förklarar vad dessa appar är och hur man skyddar Android-enheter mot sådana hot.
Falska Minecraft-moddar på Google Play
I skrivande stund hade de flesta av de skrupellösa appar vi hittade på Google Play redan tagits bort. De fem som fanns kvar var:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
Den ödmjukaste av dem hade mer än 500 installationer, och den mest populära mer än 1 miljon. Trots att apparna har olika utgivare hade två av de falska modpacken nästan exakt samma beskrivning, ner till stavfel.
Appar med olika utgivare, samma beskrivning
Apprecensionerna av apparna är motsägelsefulla. De genomsnittliga betygen svävar runt 3 stjärnor, men överlag är betygen mycket polariserade, mestadels 5:or och 1:or. Den typen av spridning tyder på att robotar lämnar lovordiga recensioner men att riktiga användare är mycket missnöjda. Tyvärr riktar sig cyberbrottslingarna i det här fallet till barn och tonåringar, som kanske inte uppmärksammar betyg och recensioner innan de installerar en app.
Apparna får antingen fem stjärnor eller en. Misstänkt!
Vi informerade Google om de skadliga apparna som nämns ovan, och apparna hade tagits bort från Google Play när det här inlägget publicerades. Det är ändå värt att nämna att:
- När appar raderas från Google Play finns de kvar på smartphones hos alla användare som redan har installerat dem;
- Skaparna av skadlig kod kan försöka få tillbaka sina appar i butiken genom att ändra dem och publicera dem från ett annat utvecklarkonto.
Fake mods på enheten
Under tiden kan användarna med rätta förbanna apparna för att de inte gör vad de lovat. Efter att ha landat på en smartphone låter ”modpack” sig öppnas en gång, men den laddar inte in några mods (i själva verket gjorde den app vi studerade närmare ingenting användbart alls). Den frustrerade användaren stänger appen, som genast försvinner. Närmare bestämt försvinner dess ikon från smarttelefonens meny.
Användare klagar på att appen inte fungerar och till synes raderar sig själv
Om ”modpack” verkade ha problem redan från början, kommer de flesta användare, framför allt barn och tonåringar, inte att slösa tid på att leta efter den. De kanske till och med glömmer det och inte bryr sig om att försöka ta bort det. Utan att användaren vet om det finns appen dock kvar på smarttelefonen – och den är inte bara där utan arbetar hårt.
Dolt för användaren börjar det falska modpacket att visa annonser. Det exemplar vi undersökte öppnade automatiskt ett webbläsarfönster med annonser varannan minut, vilket i hög grad störde normal användning av smarttelefonen.
Förutom webbläsaren kan apparna öppna Google Play och Facebook eller spela upp YouTube-videor, beroende på C&C-serverns order. Hur som helst gör den ständiga strömmen av fullskärmsannonser telefonen praktiskt taget obrukbar.
Hur man tar bort skadliga Minecraft modpacks
Det kanske mest irriterande med de falska Minecraft-moddarna är att offren har mycket svårt att förstå varför webbläsaren (eller Google Play, eller Facebook, eller YouTube) fortsätter att öppnas. De kommer sannolikt att dra slutsatsen att problemet ligger i webbläsaren (eller i den app som det falska modpaketet laddar). Att avinstallera och installera om webbläsaren löser dock inte problemet, och inte heller att mixtra med inställningar.
Det enda sättet att besegra problemet är att göra sig av med den skadliga appen. Men det innebär att man måste hitta den, vilket kan vara svårt; drabbade användare kanske inte kommer ihåg exakt vad de installerade innan deras telefoner började krångla. När du har identifierat den skadliga appen måste du hitta den i enhetens inställningar (Inställningar → Appar och meddelanden → Visa alla appar) och ta bort den därifrån. Lyckligtvis tas de misskötande modpacks bort helt och hållet vid radering och försöker inte återställa sig själva.
Om du har problem med att ta reda på vilken app som bär skulden för smarttelefonens märkliga beteende, eller om du bara vill rengöra ditt barns pryl snabbt och enkelt, ska du installera en pålitlig säkerhetslösning och skanna enheten. Kaspersky Internet Security for Android känner till exempel igen falska Minecraft-modpacks med domen not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os och uppmanar användaren att ta bort alla som redan finns på smarttelefonen eller surfplattan.
För framtiden, för att förhindra att ditt barn laddar ner skadlig kod, lär dem om de potentiella farorna med appar, inklusive de som finns på Google Play. Fokusera särskilt på dåligt skrivna beskrivningar och kraftigt varierande betyg och recensioner – varningssignaler som visar att utvecklaren eller utgivaren kanske inte är helt okej. Och för att upprepa, se till att installera ett mobilt antivirusprogram på deras smartphone.