Attenti: il pericolo su Android viaggia (anche) attraverso Minecraft

Nei giorni scorsi, la security house Eset ha scovato ben 87 mods malevoli che avrebbero contaminato i device di 990 mila utenti: indirizzando verso siti truffa, o mostrando finestre pubblicitarie. Ecco come rimuoverli!

Attenti: il pericolo su Android viaggia (anche) attraverso Minecraft

Uno dei videogame di maggior successo è senz’altro Minecraft, un sandbox game che – nato nel 2009 – è stato giocato praticamente su qualsiasi piattaforma (PC/Mac/Linux, consolle, mobile): in questi giorni, proprio i fan di questo titolo sono stati presi di mira dagli hacker, attraverso finte mods potenzialmente molto pericolose.

L’alert in questione è stata diffusa, nelle scorse ore, dalla security house slovacca Eset (realizzatrice dell’antivirus Nod32) che ha scoperto, nel PlayStore di Android, ben 87 mods (app per funzioni aggiuntive) malevoli che, nel giro di 2 mesi, sono state scaricate quasi un milione di volte, infettando qualcosa come 990 mila utenti.

Il primo gruppo di mods malevoli di Minecraft (73) fa capo al malware “Android/FakeApp.FG” e, dall’inizio dell’anno sino al Marzo scorso, è stato scaricato da 910 mila utenti: dopo essere state installate, senza simulare il processo di integrazione della mod prescelta, queste fake app aprivano direttamente delle finestre del browser nelle quali mostravano siti truffa, suscettibili di mostrare pubblicità, o carpire i dati personali. 

Ad esser state scaricate dai restanti 80 mila utenti, invece, sono state le 14 mods che fanno capo al malware “Android/TrojanDownloader.Agent.JL”: si tratta di un trojan che, una volta sbarcato sul device, mostrava – in effetti – un pulsante intitolato “INSTALL MOD” che, però, portava a scaricare qualsiasi software potenzialmente pericoloso per l’utente, oltre a mostrare pubblicità, e bloccare i processi del device. 

Per fortuna, qualora si sia stati contagiati da questi malware, la procedura di rimozione è alquanto semplice. Per sbarazzarsi di “Android/FakeApp.FG”, e dei suoi siti truffa, è sufficiente recarsi nelle Impostazioni e, quivi giunti, accedere alla Gestione Applicazioni per poter rimuovere le mods incriminate, come fossero un’app qualsiasi.

Un po’ più complessa è la rimozione di “Android/TrojanDownloader.Agent.JL”, datosi che le fake apps che lo diffondono si premurano di acquisire i diritti amministrativi, onde blindarsi sul device “ospite”. In questo caso, quindi, bisogna prima recarsi nelle Impostazioni di Sicurezza relative all’Amministratore dispositivo e, in questa sezione, revocare alla mod malevola i diritti amministrativi. Ciò fatto, sarà possibile disinstallarle come nel caso precedente, sempre dalla sezione Gestione Applicazioni delle Impostazioni. 

Continua a leggere su Fidelity News