Kaspersky ha rilevato app malevole che sfruttano il famoso gioco Minecraft

Secondo un recente studio di Kaspersky, Minecraft, il gioco più venduto di tutti i tempi, non attira solo l’attenzione dei giocatori di tutto il mondo, ma è molto popolare anche tra i truffatori. Nel 2020, i ricercatori di Kaspersky hanno individuato la pubblicità di più di 20 applicazioni sugli app store che proponevano funzionalità aggiuntive di Minecraft. Anche se queste applicazioni dannose sono state eliminate dagli store ufficiali, gli esperti di Kaspersky hanno rilevato nuove app che sfruttano il gioco per truffare gli utenti.

I ricercatori di Kaspersky hanno analizzato varie app, comprese quelle disponibili sullo store di Google Play, che si definivano modpack (pacchetti creati dagli utenti per aggiungere elementi extra al gioco) di Minecraft. Tra quelle analizzate, molte sono applicazioni dannose che diffondono adware o rubano le credenziali di accesso ai social media.

Innanzitutto, gli esperti hanno scoperto diverse applicazioni che inviano adware, ovvero software che bombardano gli utenti con annunci indesiderati, interrompendo il normale utilizzo dei loro dispositivi. Non è neppure necessario aprire l’applicazione per essere bombardati dagli annunci gestiti dal truffatore. Inoltre, queste applicazioni possono fare il download di moduli aggiuntivi che permettono di nascondere la propria icona, aprire improvvisamente un browser o pagine di app in Google Play e mostrare video di YouTube. Tutte attività che interferiscono con l’uso dello smartphone.

I ricercatori di Kaspersky hanno anche rilevato la presenza di due modpack con funzionalità di base. In questa versione, l’applicazione mostra annunci a tutto schermo (anche quando l’applicazione non è in esecuzione) ma non può nascondere l’icona o avviare un browser, YouTube o Google Play. Per ottenere un ulteriore guadagno, gli sviluppatori utilizzano la funzione di “in-app purchase”.

Esistono anche molte altre applicazioni che rubano le credenziali di accesso ai social media. Infatti, in uno dei casi riscontrati su Google Play, una finta app di annunci e un falso client utilizzato per la pubblicità su TikTok, chiedevano agli utenti di registrarsi tramite Facebook per poi appropriarsi dei loro account.

Purtroppo, eliminare le applicazioni dagli store ufficiali non è sempre sufficiente per disfarsi di questi malware. Notiamo infatti che solitamente gli sviluppatori, utilizzando account diversi per non farsi riconoscere, caricano sullo store nuove versioni modificate e rinominate. Ecco perché consigliamo sempre di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi. Agire in questa fase iniziale aiuta a bypassare le potenziali minacce, lasciando spazio solo al divertimento“, ha commentato Igor Golovin, esperto di sicurezza di Kaspersky.

Il team di Kaspersky ha informato Google delle app malevole presenti su Google Play.

Per proteggersi dalle app dannose, gli esperti di Kaspersky raccomandano di:

  • Non scaricare mod da siti sospetti o software pirata. Gli attaccanti approfittano del desiderio degli utenti di attivare servizi gratuiti utilizzando malware nascosti in crack, cheat e mod.
  • Installare una soluzione antivirus sul proprio telefono, come Kaspersky Internet Security for Android.
  • Non disattivare l’antivirus quando si usano i giochi. La modalità di gioco di Kaspersky Security Cloud impedisce all’antivirus di consumare troppe risorse di sistema mentre si gioca. Non ha alcun impatto sulle prestazioni o sul frame rate, ma protegge comunque la sicurezza dell’utente.
  • Reinstallare il browser o trafficare con le impostazioni non rimuoverà il malware. Per prima cosa, l’utente deve identificare l’app dannosa. Il dispositivo mostrerà un elenco completo delle app sotto le impostazioni (Impostazioni → App e notifiche → Mostra tutte le app). Eliminando l’app da questa lista, il malware dovrebbe sparire.
  • Acquistare giochi in modo responsabile. Prima di procedere con il download, controllare l’affidabilità dell’applicazione e dell’account.
Giovanni Damiano

Giovanni Damiano