ESET tyrėjai nustatė 87 kenksmingas programėles, apsimetančias itin populiaraus žaidimo „Minecratf“ modifikacijomis programėlių parduotuvėje „Google Play“. Net 990 000 vartotojų, įsidiegusių šias netikras modifikacijas, susidūrė su agresyviomis reklamomis ir sukčiavimo atakomis.
„Minecraft“ modifikacijas imituojančios kenksmingos programėlės tyrėjų buvo padalintos į dvi kategorijas: 14 reklamų atsisiuntėjų ir 73 programėlės, nukreipiančios vartotojus į sukčiavimo svetaines.
Reklamų atsisiuntimo kenkėjai, kuriuos ESET saugumo sprendimai nustato kaip „Android/TrojanDownloader.Agent.JL“, buvo atsisiųsti ir įdiegti 80 tūkst. kartų. Dėl rodomų itin agresyvių reklamų šios programėlės sulaukė itin prastų vartotojų atsiliepimų.
Į sukčiavimo svetaines nukreipiančių programėlių, nustatomų kaip „Android/FakeApp.FG“, atsisiųsta gerokai daugiau – 910 tūkst. kartų. Įdiegus šias 2017 m. sausį-kovą į „Google Play“ įkeltas programėles, jos rodydavo atsisiuntimo mygtuką, kurį paspaudus vartotojas vietoj norimų modifikacijų būdavo nukreipiamas į nepageidaujamas svetaines.
„Norint išvengti netikrų programėlių ir kenkėjų, patariama visada rinktis oficialias programėlių parduotuves. Itin atsargiems reikėtų būti atsisiunčiant trečiųjų šalių programėles, kurios siūlo papildomas funkcijas jau esamoms programoms“, – komentuoja ESET kenksmingų programų tyrėjas Lukaš Štefanko.
Saugumo ekspertai taip pat pataria atsižvelgti į programėlių populiarumą – kiek kartų jos buvo įdiegtos, kaip yra vertinamos kitų vartotojų. Ypač svarbu patikrinti atsiliepimus – neigiami komentarai gali atskleisti netinkamą programėlių turinį ar jų veikimo klaidas. Taip pat patariama naudoti mobiliajam telefonui skirtą antivirusinę programą, kuri nustato ir pašalina kenksmingas programas.
Vartotojai, susidūrę su netikromis „Minecraft“ modifikacijomis, gali ištrinti jas rankiniu būdu. Norint pašalinti reklamų atsisiuntėjus, pirmiausia reikia išjungti programėlei ir jos atsisiuntimo moduliui suteiktas administratoriaus teises: Settings > Security > Device administrators (Nustatymai > Sauga > Įrenginio administratoriai). Tada galima pašalinti kenkėjus per Settings > Application manager (Nustatymai > Programos). Ten pat šalinami ir į kenksmingus puslapius nukreipiančios programėlės.
Susipažinti su detalia ESET tyrėjų parengta „Minecraft“ netikrų modifikacijų analize galima WeLiveSecurity.com.