Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.
Badacze z firmy Kaspersky przeanalizowali różne aplikacje, łącznie z tymi, które można pobrać w sklepie Google Play, podszywające się pod pakiety wprowadzające modyfikacje (tzw. mody), czyli stworzone przez użytkowników pakiety z dodatkowymi elementami gry. W rezultacie znaleziono różne szkodliwe aplikacje rozprzestrzeniające oprogramowanie adware lub kradnące dane uwierzytelniające dostęp do kont w mediach społecznościowych.
Przede wszystkim badacze wykryli kilka aplikacji rozprzestrzeniających oprogramowanie adware, które bombarduje użytkowników niechcianymi reklamami, zakłócając korzystanie z urządzenia. Nie trzeba nawet otwierać tych aplikacji, aby – na polecenie oszusta – wyświetlały reklamy. Co więcej, mogą one ładować dodatkowe moduły, które pozwalają ukryć ikonę, jak również otwierać nieoczekiwanie przeglądarkę, strony aplikacji w Google Play czy odtwarzać filmy na YouTubie, przeszkadzając tym samym w korzystaniu ze smartfona.
Badacze z firmy Kaspersky znaleźli dwa takie szkodliwe mody z podstawową funkcjonalnością. W aktualnej wersji aplikacja wyświetla reklamy pełnoekranowe (także wtedy, kiedy nie jest uruchomiona), jednak nie posiada funkcji ukrywania ikony ani uruchomiania przeglądarki, YouTube’a czy sklepu Google Play. W celu uzyskania dodatkowego zarobku twórcy aplikacji wykorzystują funkcję „zakup w aplikacji”.
Kilka innych wykrytych aplikacji kradnie konta w mediach społecznościowych. W jednym przypadku w sklepie Google Play dostępna była fałszywa aplikacja sieci reklamowej wykorzystywana do reklamowania na TikToku. Podanie przez użytkownika swoich danych uwierzytelniających do portalu społecznościowego skutkowało kradzieżą jego konta.
Niestety usunięcie aplikacji z oficjalnych sklepów nie zawsze oznacza wygraną ze szkodliwym oprogramowaniem. Twórcy wrzucają nowe, zmodyfikowane wersje – pod innymi nazwami i z innych kont. Dlatego zalecamy zainstalowanie niezawodnego rozwiązania bezpieczeństwa, które zapobiegnie pobraniu niebezpiecznych programów. Jeśli o to zadbasz, unikniesz potencjalnych zagrożeń i będziesz mógł skupić się na przyjemności płynącej z gry – powiedział Igor Gołowin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Niezwłocznie po wykryciu nowych zagrożeń badacze z firmy Kaspersky zwrócili się go Google’a z kompletem informacji o nowych szkodliwych aplikacjach w sklepie Google Play.