Fraudadores contornaram as proteções do Google Play para Android e publicaram mais de 20 mods falsos para o popular jogo Minecraft. Os aplicativos são apenas conchas vazias projetadas para atrair adolescentes que desejam modificar sua jogabilidade. Eles não entregam nenhum malware; mas, uma vez instalados, tornam o uso normal do telefone quase impossível.
Os mods falsos começaram a exibir anúncios em tela cheia de forma agressiva. Em pelo menos um caso, a amostra abriria uma janela do navegador com anúncios a cada dois minutos.
Mods falsos do Minecraft inundam dispositivos Android com anúncios
Dependendo dos comandos recebidos do servidor, os aplicativos também podem abrir o Google Play, Facebook ou reproduzir vídeos do YouTube. Os pesquisadores da Kaspersky descobriram que os modpacks falsos de maior sucesso tinham mais de um milhão de instalações.
Os fraudadores tentaram manter sua operação sob o radar publicando os aplicativos com nomes de desenvolvedores diferentes e tentaram aumentar sua classificação usando bots que deixaram avaliações com estrelas. No entanto, quando usuários reais começaram a instalá-los, comentários de uma estrela começaram a chover porque os aplicativos não faziam absolutamente nada.
Igor Golovin, da Kaspersky, diz que em alguns casos a mesma descrição foi usada (“até os erros de digitação”); um erro que ajudou o pesquisador em sua investigação.
Golovin diz que ao fechar um desses modpacks falsos do Minecraft fazia com que seu ícone desaparecesse da tela do telefone. Muitos usuários reclamaram desse comportamento em seus comentários.
A maneira certa de se livrar dos aplicativos maliciosos é removê-los do menu Aplicativos em Configurações do dispositivo. Felizmente, esses modpacks falsos não são muito avançados e não tentam se restaurar.
Os aplicativos fraudulentos não estão mais no Google Play, mas isso não os impede de entregar anúncios em dispositivos que ainda os possuem.
Bleeping Computer
Play Store foi identificada como principal fonte de distribuição dos malwares Android
Malware GravityRAT agora também tem como alvo Android e macOS