Οι ερευνητές της ESET έχουν ανακαλύψει πάνω από 80 κακόβουλες εφαρμογές που «μεταμφιέζονται» ως mods για το Minecraft, μετρώντας σχεδόν εκατομμύρια εγκαταστάσεις στο επίσημο κατάστημα λήψης εφαρμογών.
Πριν λίγο καιρό το Minecraft σχετίστηκε με μια εκστρατεία scareware, και ξανά σήμερα, οι ερευνητές της ESET αναφέρουν άλλη μια περίπτωση κατάχρησης της δημοφιλούς εφαρμογής. Όπως αναφέρεται στην επίσημη ανάλυση στη σελίδα Welivesecurity.com της ESET, στο Google Play υπάρχουν 87 πλαστά Minecraft mods, τα οποία απευθύνονται σε παίκτες αυτού του παιχνιδιού που χρησιμοποιούν την πλατφόρμα Android, παρενοχλώντας τους με επιθετικές διαφημίσεις και scam. Μέχρι στιγμής, περίπου 990.000 χρήστες έχουν εγκαταστήσει αυτά τα πλαστά mods.
Οι ερευνητές της ESET έχουν χωρίσει την κακόβουλη δραστηριότητα που συνδέεται με τα πλαστά mods για το Minecraft σε δύο κύριες κατηγορίες: στα downloaders, που εμφανίζουν διαφημίσεις και ανιχνεύονται από την ESET ως Android/TrojanDownloader.Agent.JL, και στις ψεύτικες εφαρμογές, που ανακατευθύνουν τους χρήστες σε scam ιστοσελίδες, και ανιχνεύονται από την ESET ως Android/FakeApp.FG.
Ως προς το Android/TrojanDownloader.Agent.JL, η ESET αναφέρει 14 πλαστές εφαρμογές που μεταμφιέζονται σε mods για το Minecraft, έχοντας καταγράψει έως και 80.000 εγκαταστάσεις. Καθώς αυτές οι εφαρμογές πλαστών mods ευθύνονται μόνο για την εμφάνιση επιθετικών διαφημίσεων, οι κακές κριτικές είναι συνήθεις.
Σε ό,τι αφορά το Android/FakeApp.FG, η ESET αναφέρει 73 περιπτώσεις με ανακατευθύνσεις σε scam ιστοσελίδες, μετρώντας 910.000 εγκαταστάσεις, στο διάστημα μεταξύ Ιανουαρίου και Μαρτίου 2017. Μόλις εγκατασταθούν, οι εφαρμογές εμφανίζουν μια οθόνη με ένα κουμπί λήψης. Κάνοντας κλικ στο κουμπί δεν κατεβαίνει κανένα mod, αντίθετα, ο χρήστης ανακατευθύνεται σε μια ιστοσελίδα που ανοίγει σε ένα πρόγραμμα περιήγησης και εμφανίζει κάθε τύπο ενοχλητικού περιεχομένου.
«Για να αποφεύγετε την εξαπάτηση από ψεύτικες εφαρμογές και κακόβουλο λογισμικό, πάντα επιλέγετε επίσημα καταστήματα λήψης εφαρμογών» υπενθυμίζει στους χρήστες ο Lukáš Štefanko, ερευνητής Malware της ESET. «Να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη εφαρμογών από τρίτους κατασκευαστές που προσφέρουν επιπλέον λειτουργίες σε υπάρχουσες εφαρμογές. Βοηθά επίσης το να ελέγχετε το πόσο δημοφιλής είναι μία εφαρμογή από τους αριθμούς των εγκαταστάσεων, τις βαθμολογήσεις και, το σημαντικότερο, το περιεχόμενο των αξιολογήσεων – στην περίπτωση των συγκεκριμένων εφαρμογών, οι χαμηλές βαθμολογίες και τα θυμωμένα σχόλια θα πρέπει να ήταν ένας αρκετά καλός δείκτης της αναξιοπιστίας τους».
Η πλήρης ανάλυση των πλαστών mods για το Minecraft στο Google Play είναι διαθέσιμη στο WeLiveSecurity.com.