Minecraft, který je považován za nejprodávanější online hru všech dob, přitahuje pozornost nadšených hráčů po celém světě, ale také podvodníků. Ti si vzali za cíl doplňky a rozšíření do oblíbené kreativní hry. Jak se proti adwaru bránit?
Společnost Kaspersky před časem odhalila v obchodech s aplikacemi přes 20 škodlivých doplňků pro Minecraft, které lákaly na různá rozšíření funkcí. I když tyto nežádoucí aplikace byly již z oficiálních obchodů odstraněny, odborníci narazili na další, které oblíbenou hru zneužívají a dávají vydělávat podvodníkům.
Bezpečnostní experti analyzovali různé aplikace, včetně těch, které jsou k dispozici ke stažení v obchodě Google Play a říká se jim tzv. modpacky (uživateli vytvořené balíčky s přídavnými herními prvky). Narazili přitom na některé škodlivé aplikace, jež stahovaly do napadeného zařízení adware nebo zjišťovaly přihlašovací údaje k sociálním sítím.
Modpacky plné malwaru
Bezpečnostní analytici objevili především několik aplikací šířících adware, což je software, který uživatele bombarduje nevyžádanými reklamami a narušuje tak běžné používání jejich zařízení. Tyto aplikace přitom nemusí být ani otevřené, aby se reklamy na příkaz podvodníka zobrazovaly. Navíc mohou načítat další moduly, které umožňují skrytí jejich ikon, a také nečekaně otevírat prohlížeč, stránky aplikací v Google Play a zobrazovat videa na YouTube, což vše narušuje používání smartphonu.
Mezi nově objevenými škodlivými doplňky jsou i dva podobné modpacky pouze se základní funkčností. Aplikace v této verzi také zobrazují reklamy přes celou obrazovku (i když nejsou spuštěné), ale nedovedou skrýt svoji ikonu nebo spustit prohlížeč, službu YouTube nebo Google Play. Jejich vývojáři využívají pro další zpeněžení funkci „nákup v aplikaci“.
Ukradený účet na Facebooku nebo TikToku
Existuje také několik dalších aplikací, které kradou účty na sociálních sítích. V jednom případě byla na Google Play dostupná falešná aplikace reklamní sítě a falešný klient používaný pro reklamu na platformě TikTok. Pokud uživatel zadal své přihlašovací údaje k Facebooku, došlo k odcizení jeho účtu.
„Odstranění nežádoucích aplikací z oficiálních obchodů bohužel neznamená vždy definitivní vítězství nad tímto malwarem. Potvrdilo se nám, že vývojáři nahrávají do obchodu jeho nové upravené verze – pod jinými názvy a jinými vývojářskými účty. Proto důrazně doporučujeme nainstalovat spolehlivé bezpečnostní řešení, které zabrání stahování škodlivých programů. Včasná prevence vám pomůže vyhnout se potenciálním hrozbám a bez obav si užívat hry, které se vám zalíbí,“ nabádá Igor Golovin, bezpečnostní expert společnosti Kaspersky.
Úvodní fotografie: Pixabay
Zdroj: Kaspersky
