App malevoli sfruttano i modpack del gioco Minecraft diffondendo adware

Vere e proprie app malevoli quelle scovate dal team di Kaspersky in un analisi mirata effettuata sui modpack (pacchetti creati dagli utenti per aggiungere elementi extra al gioco) di Minecraft. Applicazioni dannose che diffondono adware o rubano le credenziali di accesso ai social media. Evidente quanto Minecraft, il gioco più venduto di tutti i tempi, non attira solo l’attenzione dei giocatori di tutto il mondo, ma è molto popolare anche tra i truffatori. 

Nel 2020, i ricercatori di Kaspersky hanno individuato la pubblicità di più di 20 applicazioni sugli app store che proponevano funzionalità aggiuntive di Minecraft. Anche se queste app malevoli sono state eliminate dagli store ufficiali, gli esperti di Kaspersky hanno rilevato nuove app che sfruttano il gioco per raggirare gli utenti.

App malevoli inviano Adware

Gli adware sono software che bombardano gli utenti con annunci indesiderati, interrompendo il normale utilizzo dei loro dispositivi. Non è neppure necessario aprire l’applicazione per essere bombardati dagli annunci gestiti dal truffatore. Inoltre, queste applicazioni possono fare il download di moduli aggiuntivi che permettono di nascondere la propria icona, aprire improvvisamente un browser o pagine di app in Google Play e mostrare video di YouTube. Tutte attività che interferiscono con l’uso dello smartphone.

I ricercatori di Kaspersky hanno anche rilevato la presenza di due modpack con funzionalità di base. In questa versione, l’applicazione mostra annunci a tutto schermo (anche quando l’applicazione non è in esecuzione) ma non può nascondere l’icona o avviare un browser, YouTube o Google Play. Per ottenere un ulteriore guadagno, gli sviluppatori utilizzano la funzione di “in-app purchase”.

Esistono anche molte altre applicazioni che rubano le credenziali di accesso ai social media. Infatti, in uno dei casi riscontrati su Google Play, una finta app di annunci e un falso client utilizzato per la pubblicità su TikTok, chiedevano agli utenti di registrarsi tramite Facebook per poi appropriarsi dei loro account.

Come proteggersi, i consigli di Kaspersky

• Non scaricare mod da siti sospetti o software pirata. Gli attaccanti approfittano del desiderio degli utenti di attivare servizi gratuiti utilizzando malware nascosti in crack, cheat e mod.
• Installare una soluzione antivirus sul proprio telefono.
• Non disattivare l’antivirus quando si usano i giochi.
• Reinstallare il browser o trafficare con le impostazioni non rimuoverà il malware. Per prima cosa, l’utente deve identificare l’app dannosa. Il dispositivo mostrerà un elenco completo delle app sotto le impostazioni (Impostazioni → App e notifiche → Mostra tutte le app). Eliminando l’app da questa lista, il malware dovrebbe sparire.
•  Acquistare giochi in modo responsabile. Prima di procedere con il download, controllare l’affidabilità dell’applicazione e dell’account.

Foto di iXimus da Pixabay