I giocatori di Minecraft sono stati minacciati nelle ultime settimane da ben 87 applicazioni fake che apparivano su Google Play come mods – ovvero funzionalità aggiuntive – del popolare videogioco.
Secondo i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, le app fake sono state scaricate da 990.000 utenti Android negli ultimi due mesi e possono essere divise in due categorie principali, a seconda dell’attività malevola che queste nascondono.
Il primo gruppo di app fake, individuate da ESET con il nome di Android/FakeApp.FG, aprivano direttamente una finestra del browser per la visualizzazione di siti truffa, senza neanche inscenare una finta procedura di installazione del mod.
A questo gruppo appartenevano 73 delle app individuate, che sono state scaricate tra gennaio e marzo 2017 da 910.000 utenti.
Le rimanenti 14 app fake, scaricate da 80.000 utenti e individuate da ESET con il nome di Android/TrojanDownloader.Agent.JL, simulavano invece una finta schermata con il pulsante “INSTALL MOD”.
Premuto il pulsante, all’utente veniva richiesto di installare un modulo aggiuntivo contenente un trojan che, una volta caricato, bloccava qualsiasi procedura e apriva pop up di pubblicità indesiderata. In questo secondo caso la minaccia era ancora più insidiosa: il trojan in oggetto è infatti in grado di scaricare qualsiasi contenuto da Internet e, di conseguenza, non è escluso che i cyber-criminali che lo hanno creato possano decidere un giorno di utilizzarlo per installare ulteriori software sui terminali infetti.
I ricercatori di ESET raccomandano di scaricare tutte le applicazioni dagli store ufficiali, verificando sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato l’app. Ad esempio, nel caso di Android/TrojanDownloader.Agent.JL, le app hanno ottenuto su Google Play valutazioni e recensioni decisamente negative. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da queste ed altri tipi di minacce.
Se l’utente si accorge di aver inavvertitamente installato una di queste false app potrà rimuoverle manualmente, seguendo due procedure diverse a seconda del tipo di malware scaricato.
Per eliminare Android/TrojanDownloader.Agent.JL (pubblicità indesiderata) sarà necessario disattivare i permessi aprendo i menu Impostazioni > Sicurezza > Amministratore dispositivo. A questo punto sarà possibile disinstallarle accedendo al menu Impostazioni > Gestione Applicazioni; una volta entrati nelle proprietà dell’applicazione da eliminare sarà sufficiente premere sul pulsante Disinstalla.
La procedura, nel caso di Android/FakeApp.FG (indirizzamento verso siti truffa), è più semplice: basterà disinstallare l’app tramite il menu Impostazioni > Gestione Applicazioni.
