Geral 3min de Leitura

Modificações do Minecraft atacam mais de 1 milhão de aparelhos Android

Imagem pixelada onde se pode ler a palavra 'minecraft'

This post is also available in: Português

Todo jogo de sucesso é uma oportunidade para cibercriminosos buscarem dentro do tema formas de lucrar. E com o Minecraft não foi diferente. Golpistas estão aproveitando sua fama para desenvolver aplicativos que parecem ser modpacks (pacotes de modificações) do Minecraft. Contudo, na realidade, apenas veiculam anúncios abusivos em uma frequência absurda.

Desde julho, os pesquisadores da Kaspersky encontraram mais de 20 desses aplicativos, e descobriram que eles foram baixados em mais de um milhão de dispositivos Android – número que equivale a toda a população de Maceió, capital de Alagoas.

Voltado para crianças e adolescentes, o Minecraft permite que os jogadores criem seus próprios mundos. Sua versão original, chamada Java Edition, foi lançada pela Mojang Studios em 2009. As habilidades que os jogadores desenvolvem jogando Minecraft foram consideradas benéficas para as crianças pelos pais e educadores, o que provavelmente contribuiu para o sucesso do jogo. De acordo com a PC Games, mais de 200 milhões de cópias do Minecraft foram vendidas somente no mês de maio.

Como o Minecraft foi programado em Java, foi relativamente fácil para desenvolvedores terceirizados criarem aplicativos compatíveis para aprimorar e personalizar a experiência de jogo. A Gamepedia disse que hoje estão disponíveis mais de 15.000 modpacks para o Minecraft.

Entre esses 15.000, há pelo menos 20 que os pesquisadores do Kaspersky foram capazes de identificar como maliciosos. O Google Play removeu todos, exceto Zone Modding Minecraft, Texturas para Minecraft ACPE, Seeded para Minecraft ACPE, Mods para Minecraft ACPE e Darcy Minecraft Mod. Apesar de o Google não se manifestar sobre o caso, a exclusão dos 5 parece ser uma questão de tempo.

Pacotes do mal

Da lista de 20 mods maliciosos, o mais popular teve mais de 1 milhão de instalações, enquanto o menos popular foi baixado 500 vezes. Uma vez que o malware modpack é instalado no dispositivo Android, ele só pode ser aberto uma única vez. Ao abri-lo, apresenta falhas e é aparentemente inútil – exatamente o que os cibercriminosos querem que as pessoas pensem.

O usuário então se frustra e fecha o aplicativo, e seu ícone desaparece do menu do smartphone. Como o modpack parecia problemático desde o início, a maioria dos usuários – especialmente crianças e adolescentes – nem perdem mais tempo procurando por ele. Teoricamente esquecido, o aplicativo ainda é executado em segundo plano, trabalhando horas e horas para mostrar anúncios aos montes.

“A amostra que examinamos fez com que se abrisse automaticamente uma janela do navegador com anúncios a cada dois minutos, interferindo muito no uso normal do smartphone”, continuou o relatório. Além do navegador, os aplicativos podem abrir o Google Play e o Facebook, ou reproduzir vídeos do YouTube, dependendo do que o seu servidor ordene. Seja qual for o caso, o fluxo constante de anúncios em tela cheia torna o telefone praticamente inutilizável.

Como se livrar e identificar golpes do tipo

Os pesquisadores disseram que reinstalar o navegador, ou alterar as configurações, seria um atenuante, mas não eliminará o malware por completo. Primeiro, o usuário precisa identificar o aplicativo malicioso. É preciso ir até o menu que mostra todos os apps instalados, excluir o aplicativo dessa lista e certificar-se que malware sumiu mesmo (ele não deve mais aparecer na lista). Na grande maioria dos casos, esse tipo de app do mal não consegue se restaurar automaticamente.

Nesse contexto, evitar aplicativos maliciosos pode ser mais fácil do que se imagina. Um exemplo é comparar dois desses modpacks, que mesmo tendo desenvolvedores diferentes, as descrições são idênticas, até mesmo os erros de digitação – sempre um péssimo sinal.

As avaliações do aplicativo também oferecem uma pista de que algo está errado. A avaliação média desses apps está na casa das três estrelas, mas isso porque havia comentários muito negativos e também muito positivos, tendo uma estrela ou cinco estrelas.

“Esse tipo de média sugere que os bots estão deixando ótimas críticas, mas os usuários reais estão muito insatisfeitos”, acrescentou o relatório. “Infelizmente, neste caso, os cibercriminosos têm como alvo crianças e adolescentes, que tendem a não prestar atenção às avaliações e análises antes de instalar um aplicativo”, informou o documento. É mais uma prova de que a educação digital, e a segurança virtual, precisam ser ensinadas desde cedo – tanto nas escolas quanto em casa.

This post is also available in: Português