Malware em mods para Minecraft

Zone Modding Minecraft, Darcy Minecraft Mod e outros aplicativos no Google Play afirmam oferecer mods para Minecraft, mas na verdade são maliciosos.


 

A primeira versão do Minecraft foi lançada em 2009, mas o jogo permanece popular até hoje. Não deve ser surpresa, pois não é apenas um jogo muito divertido, mas também uma plataforma para crianças e adultos criarem seus próprios mundos. Alguns até o usam para planejamento urbano e para suas explicações em sala de aula.

Infelizmente, como em qualquer outro projeto de sucesso, os cibercriminosos estão ansiosos para agir. Desde julho deste ano, detectamos mais de 20 aplicativos no Google Play que se apresentam como modpacks para o Minecraft, quando na verdade seu principal objetivo é exibir anúncios em smartphones e tablets de forma extremamente intrusiva. Explicamos o que são esses aplicativos e como proteger os dispositivos Android de tais ameaças.

Mods falsos para Minecraft no Google Play

Atualmente, a maioria dos aplicativos maliciosos que encontramos no Google Play já foram removidos. Mas estes cinco permanecem:

  • Zone Modding Minecraft
  • Textures for Minecraft ACPE
  • Seeded for Minecraft ACPE
  • Mods for Minecraft ACPE
  • Darcy Minecraft Mod

O com menor número de downloads atingiu a marca de 500 e o mais popular com mais de 1 milhão. Embora os desenvolvedores dos aplicativos sejam diferentes, dois dos modpacks falsos tinham quase a mesma descrição, inclusive cometendo os mesmos erros de grafia.

aplicativos com diferentes desenvolvedores, mas com a mesma descrição


 

 As avaliações sobre o aplicativo são contraditórias. A média é de cerca de 3 estrelas, mas em geral, elas são muito polarizadas, com as classificações mais populares sendo 1 ou 5 estrelas. Isso pode sugerir que os bots estão deixando críticas tão entusiasmadas, mas que os usuários reais estão muito descontentes. Infelizmente, neste caso, os cibercriminosos têm como alvo crianças e adolescentes, que podem não prestar atenção às avaliações e análises dos usuários antes de instalar um aplicativo.

os aplicativos recebem classificações individuais de 1 ou 5 estrelas. Suspeito!


 

Relatamos os aplicativos maliciosos mencionados acima ao Google e agora eles foram removidos. No entanto, vale ressaltar que:

  • Mesmo que os aplicativos sejam removidos do Google Play, eles permanecerão nos smartphones dos usuários que os instalaram.
  • Os cibercriminosos podem tentar inserir seus aplicativos novamente à loja, modificando e publicando-os de uma conta de desenvolvedor diferente.

Mods falsos nos dispositivos

Enquanto isso, os usuários ficam bravos com os aplicativos por não fazerem o que prometem. Depois de instalados em um smartphone, o “modpack” abre uma vez, mas não carrega nenhum mods (na verdade, o aplicativo que analisamos não fez nada de útil). O usuário frustrado acaba fechando o aplicativo, que desaparece rapidamente ou, melhor, o ícone que o identifica no telefone desaparece.

os usuários reclamam que o aplicativo não funciona e que aparentemente foi excluído


 

Como o “modpack” parece falhar desde o início, a maioria dos usuários, especialmente crianças e adolescentes, não perderá tempo procurando por ele. Eles podem até esquecê-lo e nem mesmo se dar ao trabalho de tentar removê-lo. No entanto, sem o conhecimento do usuário, o aplicativo permanecerá no telefone, trabalhando duro em segundo plano.

Escondido do usuário, o “modpack” falso começará a exibir anúncios. O aplicativo que analisamos abria automaticamente uma janela do navegador com publicidade a cada dois minutos, o que atrapalhava a usabilidade do smartphone.

Além do navegador, os aplicativos podem abrir Google Play e Facebook ou reproduzir vídeos do YouTube, dependendo dos pedidos do servidor C&C. Em qualquer caso, o fluxo constante de anúncios em tela cheia torna o uso do smartphone praticamente inútil.

Como remover modpacks maliciosos para Minecraft

Provavelmente, a coisa mais irritante sobre mods falsos para Minecraft é que suas vítimas têm dificuldade em descobrir os motivos pelos quais seu navegador ou aplicação específica (Google Play, Facebook ou YouTube) não para de abrir. Eles provavelmente presumirão que o problema está no navegador (ou em qualquer aplicativo que carregue o modpack falso). No entanto, desinstalar e reinstalar o navegador não resolverá o problema nem alterará as configurações.

A única maneira de resolver o problema é se livrar do aplicativo malicioso. Mas para isso você tem que localizá-lo, o que pode ser complicado. Os usuários afetados podem não se lembrar do que exatamente instalaram antes de seus telefones começarem a funcionar mal. Depois de identificar o aplicativo malicioso, você deve procurá-lo nas configurações do dispositivo (Configurações → Aplicativos e notificações → Mostrar todos os aplicativos) e excluí-lo de lá. Felizmente, esses modpacks são completamente removidos e não tentam restaurar.

Se você tiver dificuldade em determinar qual aplicativo está causando o comportamento estranho do smartphone ou simplesmente quiser limpar o dispositivo de seu filho de forma rápida e fácil, instale uma solução de segurança confiável e analise o dispositivo. Por exemplo, Kaspersky Internet Security para Android reconhece modpacks falsos para Minecraft com o veredicto not-a-virus: HEUR: AdWare.AndroidOS.HiddenAd.os e solicita que o usuário remova aqueles já existentes o telefone ou tablet.

No futuro, para evitar que seu filho faça o download de malware, mostre a ele os perigos potenciais dos aplicativos, incluindo os camuflados no Google Play. Em particular, concentre-se em descrições mal formuladas e classificações e avaliações díspares – sinais de alerta de que o desenvolvedor ou editor não é confiável. E, como um lembrete, certifique-se de instalar uma solução de antivírus mobile  no smartphone.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo