gamer
La prima versione di Minecraft è stata rilasciata nel 2009, ma il gioco continua a essere incredibilmente popolare. Non è una sorpresa: non solo è molto divertente ma è anche una piattaforma per bambini e adulti che permette di creare mondi grazie alla propria fantasia. C’e chi lo usa persino per la pianificazione urbanistica, e alcuni insegnanti lo impiegano in classe.
Purtroppo, come avviene con ogni progetto di successo, i criminali informatici non vedono l’ora di ficcarci il naso. Da luglio di quest’anno, abbiamo rilevato più di 20 app su Google Play che si spacciano da modpack per Minecraft, quando in realtà lo scopo principale è quello di mostrare pubblicità estremamente invadente su smartphone e tablet. In questo post vi spiegheremo in cosa consistono queste app e come proteggere i vostri dispositivi Android da minacce di questo tipo.
Falsi mod per Minecraft su Google Play
Al momento della stesura di questo articolo, la maggior parte delle applicazioni senza scrupoli che avevamo trovato su Google Play sono già state rimosse. Le cinque rimaste erano:
- Zone Modding Minecraft;
- Textures for Minecraft ACPE;
- Seeded for Minecraft ACPE;
- Mods for Minecraft ACPE;
- Darcy Minecraft Mod.
Tra queste, la app meno popolare aveva più di 500 installazioni, la più gettonata oltre 1 milione. Anche se le app hanno editori diversi, due dei falsi modpack mostravano una descrizione quasi identica, errori di battitura compresi.
App di editori diversi ma con la stessa descrizione.
Le recensioni delle app sono contraddittorie. Le valutazioni medie si aggirano intorno alle 3 stelle, ma nel complesso i punteggi sono molto polarizzati, per lo più 5 e 1. Questo tipo di valutazioni suggerisce che i bot stanno pubblicando recensioni entusiastiche, mentre gli utenti reali sono molto insoddisfatti. Purtroppo, in questo caso, i criminali informatici hanno come obiettivo bambini e adolescenti, che potrebbero non prestare attenzione alle valutazioni e alle recensioni prima di installare un’applicazione.
Le app ricevono cinque stelle o una. Un po’ sospetto!
Abbiamo informato Google in merito e, al momento della pubblicazione di questo post, queste app sono state eliminate da Google Play. Tuttavia, va sottolineato che:
- Anche quando le app sono state eliminate da Google Play, rimangono comunque sugli smartphone degli utenti che le hanno già installate;
- I creatori di malware possono cercare di far rientrare le loro app nello store, modificandole e pubblicandole con l’account di un altro sviluppatore.
Mod false sul dispositivo
Nel frattempo, gli utenti si lamentano (e a ragione) delle app perché non mantengono fede alle loro promesse. Dopo essere stato installato sullo smartphone, il “modpack” si apre una sola volta e non carica mod di nessun tipo (di fatto, l’app che abbiamo analizzato non ha fatto assolutamente nulla di utile). L’utente frustrato chiude la app, che prontamente scompare. Più precisamente, la sua icona scompare dal menu dello smartphone.
Gli utenti si lamentano del malfunzionamento della app e sembra anche che si cancelli da sola.
Dato che il “modpack” sembrava difettoso fin dall’inizio, la maggior parte degli utenti, soprattutto bambini e adolescenti, non perde tempo a cercarlo. Potrebbero anche dimenticarsene e non preoccuparsi di cercare di rimuoverlo. All’insaputa dell’utente, tuttavia, l’app rimane sullo smartphone, ed entra in azione.
Nascosto all’utente, il falso modpack inizia a mostrare degli annunci. Il campione che abbiamo esaminato ha aperto automaticamente una finestra del browser con annunci ogni due minuti, interferendo notevolmente con il normale utilizzo dello smartphone.
Oltre al browser, le app possono aprire Google Play e Facebook o riprodurre video di YouTube, in base agli ordini del server C&C. In ogni caso, il flusso costante di annunci a schermo intero rende il telefono praticamente inutilizzabile.
Come rimuovere i modpack Minecraft dannosi
Forse l’aspetto più fastidioso delle false mod per Minecraft è che le vittime hanno difficoltà a capire perché il proprio browser (Google Play, Facebook, o YouTube) continua ad aprirsi. È probabile che giungano alla conclusione che il problema risiede nel browser (o in qualsiasi app che carichi il modpack fasullo). Tuttavia, disinstallare e reinstallare il browser non risolverà il problema, e nemmeno armeggiare con le impostazioni.
L’unico modo per sconfiggere il problema è sbarazzarsi della app dannosa. Ma questo significa localizzarla, il che può essere complicato; gli utenti potrebbero non ricordare cosa hanno installato esattamente prima che il loro telefono iniziasse a comportarsi in modo strano. Dopo aver identificato l’app dannosa, è necessario trovarla nelle impostazioni del dispositivo (Impostazioni → App e notifiche → Tutte le app) ed eliminarla. Fortunatamente, i modpack dannosi vengono rimossi completamente con la cancellazione e non tentano di ripristinarsi.
Se avete difficoltà a capire a quale app sia da attribuire il comportamento strano del vostro smartphone, o volete semplicemente fare pulizia sul smartphone che utilizza vostro figlio in modo semplice e veloce, installate una soluzione di sicurezza affidabile che analizzi il dispositivo. Ad esempio, Kaspersky Internet Security for Android riconosce i falsi modpack Minecraft con il verdetto not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, e chiede all’utente di cancellare quelli già presenti sullo smartphone o sul tablet.
In futuro, per evitare che i vostri figli scarichino dei malware, insegnate loro quali sono i potenziali pericoli delle app, comprese quelle su Google Play. In particolare, vale la pena concentrarsi sulle descrizioni scritte male e sulle valutazioni e recensioni molto discordanti, sono segnali di avvertimento che lo sviluppatore o l’editore potrebbero non essere proprio in regola. E, tanto per ribadire, assicuratevi di installare una soluzione antivirus per dispositivi mobili.
Consigli