Modes de Minecraft atacam mais de 1 milhão de dispositivos android

Os golpistas estão aproveitando o grande sucesso do videogame sandbox do Minecraft ao desenvolver aplicativos do Google Play que parecem ser modpacks do Minecraft, mas, em vez disso, veiculam anúncios abusivos , de acordo com os pesquisadores.

Desde julho, os pesquisadores da Kaspersky encontraram mais de 20 desses aplicativos e determinaram que eles foram baixados em mais de um milhão de dispositivos Android.

Minecraft é um jogo de solução de problemas voltado para crianças e adolescentes, onde os jogadores criam seus próprios mundos. Sua versão original, chamada Java Edition , foi lançada pela Mojang Studios em 2009. As habilidades que os jogadores desenvolvem ao jogar Minecraft foram elogiadas por pais e educadores como benéficas para as crianças , o que provavelmente contribuiu para o sucesso do jogo. De acordo com a PC Games, mais de 200 milhões de cópias do Minecraft foram vendidas em maio.

Como o Minecraft foi projetado em Java, foi fácil para desenvolvedores terceirizados criar aplicativos compatíveis ou “modpacks” para aprimorar e personalizar a experiência de jogo para os jogadores. A Gamepedia disse que hoje existem mais de 15.000 modpacks para o Minecraft disponíveis.

Entre os 15.000 mods do Minecraft, há pelo menos 20 que os pesquisadores do Kaspersky foram capazes de identificar como maliciosos. O Google Play removeu todos, exceto cinco dos títulos maliciosos, disse a Kaspersky: Zone Modding Minecraft, Texturas para Minecraft ACPE, Seeded para Minecraft ACPE, Mods para Minecraft ACPE e Darcy Minecraft Mod ainda estão ativos e disponíveis.

Modpacks maliciosos

Da lista de 20 mods maliciosos, o mais popular teve mais de 1 milhão de instalações. Mesmo o menos popular foi baixado 500 vezes, disse o relatório.

Uma vez que o malware modpack é instalado no dispositivo Android, ele só se permite ser aberto uma vez, de acordo com a Kaspersky. E, uma vez aberto, o aplicativo apresenta falhas e é inútil – exatamente como deveria funcionar.

Avaliações de aplicativos falsas.  Fonte: Kaspersky.

“O usuário frustrado fecha o aplicativo, que desaparece imediatamente. Mais precisamente, seu ícone desaparece do menu do smartphone ”, disse o relatório. “Como o ‘modpack’ parecia problemático desde o início, a maioria dos usuários, especialmente crianças e adolescentes, não perderá tempo procurando por ele.”

Esquecido, o aplicativo ainda é executado em segundo plano, trabalhando horas extras para entregar anúncios.

“A amostra que examinamos abriu automaticamente uma janela do navegador com anúncios a cada dois minutos, interferindo muito no uso normal do smartphone”, continuou o relatório. “Além do navegador, os aplicativos podem abrir o Google Play e o Facebook ou reproduzir vídeos do YouTube, dependendo dos pedidos do servidor [comando e controle]. Seja qual for o caso, o fluxo constante de anúncios em tela cheia torna o telefone praticamente inutilizável. ”

Livrando-se do malware mod

Os pesquisadores disseram que reinstalar o navegador ou alterar as configurações seria a próxima solução de problemas, mas também não eliminará o malware. Primeiro, o usuário precisa identificar o aplicativo malicioso. O dispositivo exibirá uma lista completa de aplicativos nas configurações, ( Configurações → Aplicativos e notificações → Mostrar todos os aplicativos). Exclua o aplicativo desta lista e o malware terá sumido.

“Felizmente, os modpacks que se comportam mal são removidos totalmente com exclusão e não tentam se restaurar.”

Sinais de aplicativos maliciosos

Evitar aplicativos maliciosos pode ser mais fácil se pais e filhos souberem onde procurar. Por exemplo, os pesquisadores da Kaspersky apontaram que, embora dois dos modpacks maliciosos tenham editores diferentes, as descrições são idênticas, “até os erros de digitação”.

As avaliações do aplicativo também oferecem uma pista de que algo está errado. Kaspersky apontou que a avaliação média estava na vizinhança de três estrelas, mas isso porque havia críticas extremas em ambas as extremidades do espectro, uma estrela ou cinco estrelas.

“Esse tipo de disseminação sugere que os bots estão deixando ótimas críticas, mas os usuários reais estão muito infelizes”, acrescentou o relatório. “Infelizmente, neste caso, os cibercriminosos têm como alvo crianças e adolescentes, que podem não prestar atenção às avaliações e análises antes de instalar um aplicativo.”

Jogos infantis populares têm atraído a atenção de golpistas em geral nos últimos meses.

Os jogadores do Minecraft também foram visados no Google Play no início deste mês por fraudadores que ofereciam skins, mods e papéis de parede premium em um “período de teste” gratuito, que termina rapidamente e começa a acumular cobranças nas contas de telefone das vítimas.

Na mesma semana, a empresa por trás do popular jogo infantil Animal Jam anunciou uma violação de um servidor de terceiros que expôs mais de 46 milhões de registros de contas, que foram colocados à venda na dark web.

Fonte: https://threatpost.com/