I giocatori di Minecraft sono stati minacciati nelle ultime settimane da ben 87 applicazioni fake che apparivano su Google Play come mods. Ovvero funzionalità aggiuntive del popolare videogioco. Secondo i ricercatori di ESET, produttore di software per la sicurezza digitale, le app fake di Minecraft sono state scaricate da 990.000 utenti Android negli ultimi due mesi. E possono essere divise in due categorie principali, a seconda dell’attività malevola che nascondono.
Il primo gruppo di app fake, denominate Android/FakeApp.FG, aprivano direttamente una finestra del browser per la visualizzazione di siti truffa. Senza neanche inscenare una finta procedura di installazione del mod. A questo gruppo appartenevano 73 delle app individuate, che sono state scaricate tra gennaio e marzo 2017 da 910.000 utenti.
Le rimanenti 14 app fake, scaricate da 80.000 utenti e individuate con il nome di Android/TrojanDownloader.Agent.JL, simulavano invece una finta schermata con il pulsante “INSTALL MOD”. Una volta premuto, all’utente veniva richiesto di installare un modulo aggiuntivo contenente un trojan che, una volta caricato, bloccava qualsiasi procedura e apriva pop up di pubblicità indesiderata. In questo secondo caso la minaccia era ancora più insidiosa. Il trojan in oggetto è infatti in grado di scaricare qualsiasi contenuto da Internet. Di conseguenza non è escluso che i cyber-criminali che lo hanno creato possano decidere di utilizzarlo per installare ulteriori software sui terminali infetti.
Fake Minecraft, come difendersi
Se l’utente si accorge di aver inavvertitamente installato una di queste false app potrà rimuoverle manualmente. Seguendo due procedure diverse a seconda del tipo di malware scaricato.
Per eliminare Android/TrojanDownloader.Agent.JL (pubblicità indesiderata) sarà necessario disattivare i permessi aprendo i menu Impostazioni > Sicurezza > Amministratore dispositivo. A questo punto sarà possibile disinstallarle accedendo al menu Impostazioni > Gestione Applicazioni; una volta entrati nelle proprietà dell’applicazione da eliminare sarà sufficiente premere sul pulsante Disinstalla.
La procedura, nel caso di Android/FakeApp.FG (indirizzamento verso siti truffa), è più semplice: basterà disinstallare l’app tramite il menu Impostazioni > Gestione Applicazioni.