Szkodliwe programy jako mody do Minecrafta

Ponad 20 aplikacji w sklepie Google Play, które obiecywały fantastyczne mody do gry Minecraft, było w rzeczywistości szkodliwe.

Pierwsza wersja Minecrafta została udostępniona w 2009 roku, a mimo upływu czasu gra nadal jest niesamowicie popularna. Nic w tym dziwnego — oferuje ona niezłą zabawę, a ponadto zarówno dzieci, jak i dorośli mogą w niej budować własny świat. Niektórzy używają jej do celów związanych z urbanistyką, a część nauczycieli podczas zajęć.

Niestety, jak to bywa przy każdym popularnym projekcie, do akcji wkroczyli cyberprzestępcy. Począwszy od lipca tego roku wykryliśmy w sklepie Google Play ponad 20 aplikacji, które miały być paczkami modów do gry Minecraft. W rzeczywistości ich głównym celem było wyświetlanie reklam na smartfonach i tabletach w bardzo nachalny sposób. Wyjaśniamy, co to są za aplikacje oraz jak zabezpieczyć urządzenia z systemem Android przed takimi zagrożeniami.

Fałszywe mody do Minecrafta w sklepie Google Play

Na chwilę pisania tego postu większość pozbawionych skrupułów aplikacji, które znaleźliśmy w sklepie Google Play, została już usunięta. Pozostało ich pięć:

  • Zone Modding Minecraft,
  • Textures for Minecraft ACPE,
  • Seeded for Minecraft ACPE,
  • Mods for Minecraft ACPE,
  • Darcy Minecraft Mod.

Najmniej popularna została pobrana 500 razy, a najbardziej popularna — 1 milion razy. Chociaż aplikacje wydały inne osoby, dwie z fałszywych paczek modów miały niemal taki sam opis, włącznie z literówkami.

Aplikacje od różnych wydawców, ale z takim samym opisem

Opinie na temat tych aplikacji są sprzeczne. Średnia ocena oscyluje w okolicach 3 gwiazdek, ale ogólnie wyniki są mocno spolaryzowane i składają się głównie z minimalnych i maksymalnych not. Taki rozkład sugeruje, że pozytywne opinie pozostawiają boty, a prawdziwi użytkownicy nie są zadowoleni z nowego nabytku. Niestety w tym przypadku cyberprzestępcy atakują dzieci i młodzież, którzy mogą nie zwracać uwagi na oceny i opinie, zanim coś zainstalują.

Te aplikacje otrzymały albo pięć gwiazdek, albo jedną. Podejrzane!

O wspomnianych wyżej szkodliwych aplikacjach poinformowaliśmy firmę Google, w efekcie czego zostały one usunięte ze sklepu Google Play przed opublikowaniem tego postu. Niemniej jednak warto wspomnieć, że:

  • po usunięciu aplikacji ze sklepu Google Play pozostały one na smartfonach użytkowników, którzy już je zainstalowali,
  • autorzy szkodliwych programów mogą próbować umieścić je w klepie z powrotem, uprzednio modyfikując je i publikując z kont innych wydawców.

Fałszywe mody na urządzeniu

Tymczasem użytkownicy słusznie przeklinają aplikacje, które robią coś innego, niż obiecywały. Po zainstalowaniu na smartfonie paczka modów może zostać otworzona tylko jeden raz, ale nie ładuje żadnych modów (w rzeczywistości aplikacja, której przyjrzeliśmy się bliżej, nie czyniła nic przydatnego). Sfrustrowany użytkownik zamyka ją, a ona znika. A mówiąc dokładniej, znika jej ikona z menu smartfonu.

Użytkownicy narzekają, że aplikacja nie działa i chyba sama się usuwa

Ponieważ paczka modów od początku wydaje się trefna, większość użytkowników, zwłaszcza dzieci i nastolatkowie, nie będzie marnować czasu na szukanie jej. Mogą nawet o niej zapomnieć i pozostawić ją na urządzeniu, na co właśnie liczą cyberprzestępcy.

Wtedy ukryta przed użytkownikiem, fałszywa paczka modów rozpoczyna wyświetlanie reklam. Ta, którą sprawdziliśmy, co dwie minuty otwierała samowolnie okno przeglądarki wyświetlające reklamy, znacząco utrudniając używanie smartfona.

Oprócz przeglądarki takie programy mogą również otwierać aplikacje należące do sklepu Google Play i Facebooka lub odtwarzać filmy w aplikacji YouTube, w zależności od poleceń wydawanych przez serwer kontroli. W każdym przypadku nieustannie pojawiające się reklamy zasłaniające cały ekran sprawiają, że telefon staje się niemal bezużyteczny.

Jak usunąć szkodliwe paczki modów do Minecrafta

Być może najbardziej irytujące w kwestii fałszywych modów do Minecrafta jest to, że ich ofiarom trudno jest rozpracować, dlaczego przeglądarki (lub aplikacja Google Play / Facebook / YouTube) ciągle się otwiera. Mogą dojść do wniosku, że problem leży w przeglądarce (lub aplikacji, którą uruchamia fałszywa paczka modów). Ponowna instalacja przeglądarki, podobnie jak zmiana ustawień, nie rozwiązują problemu.

Jedynym sposobem na wyeliminowanie tego problemu jest pozbycie się szkodliwej aplikacji. W ten celu należy ją zlokalizować, co może nie być takie proste; zainfekowani użytkownicy mogą nie pamiętać, co dokładnie zainstalowali, zanim ich telefon zaczął szwankować. Po zidentyfikowaniu szkodliwej aplikacji należy ją znaleźć w ustawieniach urządzenia (Ustawienia → Aplikacje i powiadomienia → Pokaż wszystkie aplikacje) i usunąć. Na szczęście wspomniane fałszywki zostają w ten sposób całkowicie usunięte i nie próbują zainstalować się ponownie.

Jeśli masz problem ze zidentyfikowaniem, która aplikacja jest winna dziwnemu zachowaniu smartfona, albo zwyczajnie chcesz szybko i łatwo oczyścić urządzenie dziecka, zainstaluj porządne rozwiązanie zabezpieczające i przeskanuj je. Na przykład Kaspersky Internet Security for Android rozpoznaje fałszywe paczki modów do Minecrafta z werdyktem not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, a następnie proponuje użytkownikowi usunięcie tych, które już są na smartfonie lub tablecie.

Aby w przyszłości dziecko nie pobrało szkodliwego programu, poinformuj je o potencjalnych zagrożeniach związanych z aplikacjami, w tym tymi pobranymi ze sklepu Google Play. W szczególności zwróć uwagę na kiepski język opisów i bardzo rozbieżne oceny i opinie — są to znaki ostrzegawcze, że producent lub wydawca może nie być uczciwy. Zainstaluj też antywirusa mobilnego, który odpowiednio zabezpieczy smartfon.

Porady