A minden idők egyik legkelendőbb játékaként ismert Minecraft nemcsak a lelkes játékosok figyelmét vonja magára világszerte, hanem a csalók érdeklődését is felkelti. A Kaspersky kutatói korábban több mint 20 olyan alkalmazásra bukkantak az alkalmazásáruházakban, amelyek további Minecraft-funkciókat kínáltak az érdeklődőknek. Bár ezeket a kártékony alkalmazásokat törölték a hivatalos áruházakból, a szakemberek újonnan kifejlesztett alkalmazásokat is felfedeztek, amelyek a népszerű játék kihasználásával segítik hozzá a csalókat célkitűzéseik eléréséhez.
A kutatók különféle alkalmazásokat elemeztek, többek között a Google Play áruházból letölthető olyan appokat is, amelyek állítólag a játékhoz készült modcsomagok (a felhasználók által készített, további játékelemeket tartalmazó csomagok) voltak. Az elemzés eredményeképpen a szakemberek több olyan kártékony alkalmazást találtak, amelyek vagy adware-t (reklámszoftvereket) terjesztettek, vagy ellopták a közösségi média fiókokhoz használt hitelesítési adatokat.
Ezeket az alkalmazásokat még csak meg sem kell nyitni ahhoz, hogy a hirdetések a csaló parancsára megjelenjenek. Sőt, ezek az appok olyan további modulokat is be tudnak tölteni, amelyek lehetővé teszik az app ikonjának elrejtését, vagy egy böngésző megnyitását, vagy alkalmazásoldalak megnyitását a Google Play áruházban, illetve YouTube videók mutatását, amelyek mind belezavarnak az okostelefonok használatába.
A kutatók két ilyen modcsomagot is találtak, amelyek alapfunkciókkal működtek. Ezekben a verziókban az alkalmazás megjeleníti a teljes képernyős reklámokat (akkor is, ha az alkalmazás nem fut), de nem tudja elrejteni az ikont, és nem tudja elindítani a böngészőt, a YouTube-ot vagy a Google Playt. A további haszonszerzéshez a fejlesztők az „alkalmazáson belüli vásárlás” funkciót használják. Ezen kívül számos más olyan alkalmazás van, amely a közösségi média fiókokat lopja el. Az egyik esetben például egy hamis reklámhálózat-alkalmazás és egy, a TikTokon való hirdetésekhez használt hamis kliens is elérhető volt a Google Play áruházban. Ha a felhasználók megadták a Facebookon használt hitelesítési adataikat, a csalók ellopták a fiókjukat.
A szakemberek a következőket ajánlják a kártékony alkalmazások elleni védekezéshez:
- Ne töltsön le modokat gyanús oldalakról, illetve ne töltsön le kalózszoftvereket. A támadók jól tudják, hogy az emberek vágynak az ingyen elérhető dolgokra, és ki is használják ezt a vágyat a törésekbe, csalásokba és modokba rejtett malware-eken keresztül.
- Telepítsen antivírus-megoldást a telefonjára, például a Kaspersky Internet Security for Android szoftvert.
- Az antivírus-szoftvert játék közben se kapcsolja ki. A Kaspersky Security Cloud játék-módja megakadályozza, hogy az antivírus-szoftver játék közben túlságosan leterhelje a rendszererőforrásokat. Nem rontja a teljesítményt és a játék sem szaggat, de mégis gondoskodik a biztonságról.
- A böngésző újratelepítése vagy a beállításokkal való vacakolás nem segít megszabadulni a malware-től. Első lépésként a felhasználónak meg kell találnia a kártékony appot. A Beállítások menüben az eszköz megjeleníti az alkalmazások teljes listáját (Beállítások → Alkalmazások és értesítések → Összes alkalmazás megjelenítése). Törölje az alkalmazást ebből a listából, és ezzel a malware-nek elvileg el kell tűnnie.
- Felelősen vásároljon játékokat. A játék letöltése előtt ellenőrizze az alkalmazás és a forgalmazói fiók hírnevét.