Csalók lepték el a Minecraft játékot - vigyázzunk!

A Kaspersky kutatói különféle alkalmazásokat elemeztek, többek között a Google Play áruházból letölthető olyan appokat is, amelyek állítólag a játékhoz készült modcsomagok (vagyis a felhasználók által készített, további játékelemeket tartalmazó csomagok) voltak. Az elemzés eredményeképpen a vállalat szakemberei több olyan kártékony alkalmazást találtak, amelyek vagy adware-t (reklámszoftvereket) terjesztettek, vagy ellopták a közösségi média fiókokhoz használt hitelesítési adatokat.

A kutatók elsősorban adware-t terjesztő, vagyis a felhasználókat kéretlen reklámokkal bombázó, az eszközeik normál használatát megzavaró alkalmazásokat találtak. Ezeket az alkalmazásokat még csak meg sem kell nyitni ahhoz, hogy a hirdetések a csaló parancsára megjelenjenek. Sőt, ezek az appok olyan további modulokat is be tudnak tölteni, amelyek lehetővé teszik az app ikonjának elrejtését, vagy egy böngésző megnyitását, vagy alkalmazásoldalak megnyitását a Google Play áruházban, illetve YouTube videók mutatását, amelyek mind belezavarnak az okostelefonok használatába.

A Kaspersky kutatói két ilyen modcsomagot is találtak, amelyek alapfunkciókkal működtek. Ezekben a verziókban az alkalmazás megjeleníti a teljes képernyős reklámokat (akkor is, ha az alkalmazás nem fut), de nem tudja elrejteni az ikont, és nem tudja elindítani a böngészőt, a YouTube-ot vagy a Google Playt. A további haszonszerzéshez a fejlesztők az „alkalmazáson belüli vásárlás” funkciót használják.

Ezen kívül számos más olyan alkalmazás van, amely a közösségi média fiókokat lopja el. Az egyik esetben például egy hamis reklámhálózat-alkalmazás és egy, a TikTokon való hirdetésekhez használt hamis kliens is elérhető volt a Google Play áruházban. Ha a felhasználók megadták a Facebookon használt hitelesítési adataikat, a csalók ellopták a fiókjukat.

„Az alkalmazások hivatalos áruházakból való törlésével sajnálatos módon nem mindig sikerül győzelmet aratni a malware felett. Azt tapasztaljuk, hogy a fejlesztők új, módosított verziókat töltenek fel az áruházba – más néven és másik fejlesztői fiókból. Éppen ezért erősen ajánljuk egy olyan megbízható biztonsági megoldás telepítését, amellyel megelőzhető a veszélyes programok letöltése. Ha már ebben a korai szakaszban cselekszünk, akkor elkerülhetjük a potenciális fenyegetéseket, és a játék élvezetére koncentrálhatunk” – mondta el Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky szakemberei a következőket ajánlják a kártékony alkalmazások elleni védekezéshez:

-Ne töltsön le modokat gyanús oldalakról, illetve ne töltsön le kalózszoftvereket. A támadók jól tudják, hogy az emberek vágynak az ingyen elérhető dolgokra, és ki is használják ezt a vágyat a törésekbe, csalásokba és modokba rejtett malware-eken keresztül.

-Telepítsen antivírus-megoldást a telefonjára, például a Kaspersky Internet Security for Android szoftvert.
Az antivírus-szoftvert játék közben se kapcsolja ki. A Kaspersky Security Cloud játék-módja megakadályozza, hogy az antivírus-szoftver játék közben túlságosan leterhelje a rendszererőforrásokat. Nem rontja a teljesítményt és a játék sem szaggat, de mégis gondoskodik a biztonságról.

-A böngésző újratelepítése vagy a beállításokkal való vacakolás nem segít megszabadulni a malware-től. Első lépésként a felhasználónak meg kell találnia a kártékony appot. A Beállítások menüben az eszköz megjeleníti az alkalmazások teljes listáját (Beállítások → Alkalmazások és értesítések → Összes alkalmazás megjelenítése). Törölje az alkalmazást ebből a listából, és ezzel a malware-nek elvileg el kell tűnnie.

-Felelősen vásároljon játékokat. A játék letöltése előtt ellenőrizze az alkalmazás és a forgalmazói fiók hírnevét.