{"id":24914,"date":"2021-06-10T13:22:16","date_gmt":"2021-06-10T11:22:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24914"},"modified":"2021-06-10T13:25:19","modified_gmt":"2021-06-10T11:25:19","slug":"minecraft-mod-adware-google-play-revisited","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/minecraft-mod-adware-google-play-revisited\/24914\/","title":{"rendered":"Malware nelle mod di Minecraft: la storia continua"},"content":{"rendered":"

Sebbene di recente avevamo gi\u00e0\u00a0individuato 20 applicazioni su Google Play<\/a> che si facevano passare per modpack di Minecraft (<\/em>la pi\u00f9 popolare con pi\u00f9 di un milione di download), i malware a tema Minecraft<\/em> continuano a spuntare su Google Play come funghi. Invece di fare quello che pubblicizzano, le applicazioni hanno trasformato gli smartphone e i tablet degli utenti in strumenti pubblicitari estremamente invadenti.<\/p>\n

Per essere chiari, le app si sono rivelate totalmente inutili per l\u2019utente. Dopo la prima esecuzione, nascondevano le loro icone e aprivano ripetutamente il browser offrendo annunci flash. Inoltre, potevano anche riprodurre video da YouTube, aprire pagine di app su Google Play e altro ancora. La versione che abbiamo analizzato, per esempio, apriva il browser ogni due minuti, rendendo il dispositivo essenzialmente inutilizzabile. La cosa era particolarmente preoccupante, perch\u00e9 era estremamente difficile per un utente capire cosa stesse succedendo, quale app fosse responsabile dei problemi e come fermarla.<\/p>\n

Abbiamo notificato a Google quanto scoperto e le app dannose sono state rapidamente rimosse dallo store.<\/p>\n

Nuove versioni di app dannose<\/h2>\n

La cancellazione dall\u2019app store di Google non necessariamente sconfigge i malware; in genere, i loro creatori caricano semplicemente nuove versioni, leggermente modificate, usando nomi diversi e da diversi account di sviluppatori.<\/p>\n

Un esempio di questo meccanismo \u00e8 il Trojan VK Music, che ha rubato gli account degli utenti di VKontakte e, nonostante sia stato segnalato, ha continuato ad apparire su Google Play per diversi anni<\/a>.<\/p>\n

Memori di questo, abbiamo rivisto il caso dei modpack dannosi di Minecraft su Google Play per scoprire se la nostra segnalazione \u00e8 stata utile. Per questo motivo, abbiamo avviato una ricerca di app simili e ne abbiamo trovate alcune.<\/p>\n

Versioni nuove e migliorate<\/h3>\n

In primo luogo, abbiamo trovato diverse app che utilizzano la stessa tecnica ma con alcuni miglioramenti. In generale, queste app accettano i comandi dai messaggi push dei cybercriminali per gli annunci a tutto schermo (non \u00e8 richiesta nessuna interazione da parte dell\u2019utente). Le app sono progettate per scaricare anche un modulo extra. Dopo aver scaricato il modulo, diventano disponibili pi\u00f9 funzionalit\u00e0, che consentono alle app di nascondere le loro icone, aprire il browser, riprodurre video di YouTube, aprire pagine di app su Google Play e cos\u00ec via.<\/p>\n

Questa volta l\u2019elenco delle app compromesse includeva, oltre alle mod di Minecraft, una utility di recupero file chiamata File Recovery \u2013 Recover Deleted Files<\/a>. La versione 1.1.0, disponibile su Google Play fino a febbraio 2021 conteneva un payload dannoso. Questa versione \u00e8 stata rimossa, e la versione 1.1.1, ora su Google Play, \u00e8 sicura.<\/p>\n

Versione semplificata con abbonamento a pagamento su Google Play<\/h3>\n

Successivamente, abbiamo trovato un paio di modpack di Minecraft con funzionalit\u00e0 di base, dove le applicazioni mostrano occasionalmente annunci a schermo intero, anche con l\u2019app inattiva, ma non sono in grado di nascondere le proprie icone o eseguire il browser, aprire YouTube o Google Play. Per ottenere soldi extra, viene utilizzata la funzionalit\u00e0 degli acquisti in-app.<\/p>\n

\"\"

Uno dei modpack di Minecraft dannosi su Google Play<\/p><\/div>\n

\u00c8 interessante notare che una delle app \u00e8 ora disponibile nello store come versione \u201cbase\u201d e con acquisti in-app abilitati, mentre un paio di mesi fa prevedeva il modulo extra scaricabile. Da questo si conclude che i loro proprietari stanno continuando a sperimentare opzioni per guadagnare di pi\u00f9.<\/p>\n

Versione ruba-account di Facebook<\/h3>\n

In terzo luogo, abbiamo trovato altre app dove la funzionalit\u00e0 dannosa descritta sopra non era il problema principale. Un po\u2019 di tempo fa, per esempio, su Google Play si poteva trovare una falsa app della rete pubblicitaria Madgicx e una falsa app di gestione degli annunci su TikTok che richiedeva insistentemente i dati dell\u2019account Facebook dell\u2019utente e, se l\u2019utente li forniva, l\u2019account veniva rubato.<\/p>\n

App da store alternativi<\/h3>\n

Infine, molte di queste app rimangono disponibili in store alternativi anche dopo la rimozione da parte di Google. Il che non \u00e8 una sorpresa; anche Google, con molte pi\u00f9 risorse di una normale compagnia, non pu\u00f2 sempre gestire prontamente il volume importante di applicazioni esistenti. Eppure abbiamo deciso di menzionarlo perch\u00e9 \u00e8 una chiara prova che gli store alternativi non sono sicuri. Se avete ancora intenzione di usarli per qualche motivo, almeno installate un antivirus affidabile per dispositivi mobili<\/a> che vi protegga dalle app pericolose.<\/p>\n

Detto questo, come si pu\u00f2 intuire da questa storia e da molti<\/a> altri<\/a> episodi<\/a> di malware entrati<\/a> nell\u2019app store ufficiale di Google<\/a>, anche se scaricate le vostre app solo da Google Play, installare un antivirus sul vostro smartphone \u00e8 sempre un\u2019ottima decisione.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Abbiamo trovato altri modpack di Minecraft e una utility di recupero file disponibili su Google Play che in realt\u00e0 nascondevano un adware dannoso.<\/p>\n","protected":false},"author":2624,"featured_media":24916,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[800,70,18,1843,175,3448,3449],"class_list":{"0":"post-24914","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-adware","9":"tag-android","10":"tag-applicazioni","11":"tag-gamer","12":"tag-google-play","13":"tag-minecraft","14":"tag-mod"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/minecraft-mod-adware-google-play-revisited\/24914\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/minecraft-mod-adware-google-play-revisited\/22950\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/18442\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/9182\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/24893\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/minecraft-mod-adware-google-play-revisited\/22887\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/22106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/minecraft-mod-adware-google-play-revisited\/25465\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/minecraft-mod-adware-google-play-revisited\/30892\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/minecraft-mod-adware-google-play-revisited\/9732\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/40202\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/minecraft-mod-adware-google-play-revisited\/17111\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/minecraft-mod-adware-google-play-revisited\/17614\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/minecraft-mod-adware-google-play-revisited\/14913\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/minecraft-mod-adware-google-play-revisited\/26922\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/minecraft-mod-adware-google-play-revisited\/27178\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/minecraft-mod-adware-google-play-revisited\/24008\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/minecraft-mod-adware-google-play-revisited\/29327\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/minecraft-mod-adware-google-play-revisited\/29131\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/gamer\/","name":"gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2624"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24914"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24914\/revisions"}],"predecessor-version":[{"id":24934,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24914\/revisions\/24934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24916"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}