Scovati pericolosi modpack infetti per Minecraft nel Play Store di Android

Una nota azienda di sicurezza ha consigliato cautela nel giocare, su Android, a Minecraft: nello store del robottino verde hanno ricominciato ad apparire finti modpack che portano in dote il furto delle credenziali social e tanta pubblicità invasiva.

Scovati pericolosi modpack infetti per Minecraft nel Play Store di Android

Uno dei videogiochi più popolari di tutti i tempi è senza dubbio Minecraft. Non è un mistero, quindi, che anche gli hacker se ne siano avvalsi diverse volte (ad Aprile e Ottobre del 2017, o nell’Aprile del 2018) per trarre degli illeciti profitti dai device, opportunamente infettati, delle vittime. Qualcosa del genere è nuovamente accaduto, tramite alcune app di modpack rinvenute nel Play Store di Android.

Secondo un dossier pubblicato dalla security house russa Kaspersky, nonostante dallo store di Android siano state rimosse le 20 app similari segnalate nel corso del 2020, nella stessa repository online ne sono apparse altre, alcune molto di nicchia, con 500 download, altre più popolari, con oltre 1 milione di installazioni, attribuite apparentemente a editori diversi, sebbene in alcuni casi le descrizione fossero così simili da riportare financo gli stessi errori.

Anche in questo caso, si è trattato di modpack, pacchetti di elementi aggiuntivi creati e messi a disposizione dagli utenti per ampliare le funzioni del gioco: in realtà, installati quelle segnalati da Kaspersky (es. Zone Modding Minecraft, Darcy Minecraft Mod, Seeded for Minecraft ACPE, Textures for Minecraft ACPE, Mods for Minecraft ACPE), si installava in locale dell’adware (a volte anche capace di scaricarsi dei payload aggiuntivi che celavano le loro icone) che mostrava, anche ad app non avviata, pubblicità a schermo intero, aprendo pagine di app sullo Store o di siti internet nel browser, senza dimenticare la causale riproduzione di video su YouTube.

In molti casi, i finti modpack per Minecraft riuscivano anche a carpire le credenziali dell’utente per accedere ai suoi social network preferiti. Per cautelarsi contro l’emergenza in questione, purtroppo, serve a poco l’attenzionare le recensioni delle app, visto che nel caso specifico le lamentele degli utenti (1 stella) sono state parzialmente neutralizzate dai commenti entusiastici (5 stelle) rilasciate dai bot, col risultato che, spesso, i modpack in oggetto hanno 3 stelle come valutazione media. 

Di conseguenza, dagli esperti di Kaspersky è arrivato il suggerimento di tener installato localmente un antivirus, non disattivandolo durante il gioco, cercando di evitare l’installazione di software piratato o di mod da siti sospetti: nel caso un’app dia problemi, più che cimentarsi nella modifica delle impostazioni, o nel reset del browser, è bene procedere spediti alla sua rimozione, dopo averla cercata e individuata nell’apposita sezione dei settaggi del device, seguendo il percorso Impostazioni/App e notifiche/Mostra tutte le app.

Continua a leggere su Fidelity News