Ένα σύνολο από 38 παιχνίδια τύπου Minecraft βρέθηκαν στο Google Play και μόλυναν συσκευές με το Android adware “HiddenAds”, το οποίο φορτώνει διαφημίσεις στο παρασκήνιο για να δημιουργήσει έσοδα για τους χειριστές του.
Το Minecraft είναι ένα δημοφιλές βιντεοπαιχνίδι που μπορεί να παιχτεί σε υπολογιστή ή κινητό. Είναι ένα sandbox game που αναπτύχθηκε από την Mojang Studios. Έχει 140 εκατομμύρια μηνιαίους ενεργούς παίκτες, ενώ πολλοί εκδότες παιχνιδιών έχουν προσπαθήσει να το αναπαράγουν. Έτσι, υπάρχουν τόσα πολλά παιχνίδια με την ίδια ιδέα παγκοσμίως. Στο Google Play, μπορούμε εύκολα να αναζητήσουμε παρόμοια παιχνίδια με το Minecraft, όπως είναι αυτά τα 38 με το adware.
Δείτε επίσης: Οι υπάλληλοι της CommScope έμειναν στο σκοτάδι μετά την επίθεση ransomware
Περίπου 35 εκατομμύρια χρήστες Android σε όλο τον κόσμο, κυρίως από τις Ηνωμένες Πολιτείες, τον Καναδά, τη Νότια Κορέα και τη Βραζιλία, κατέβασαν τα παιχνίδια τύπου Minecraft που είχαν κρυμμένο το adware.
Οι χρήστες δεν παρατήρησαν τη δραστηριότητα του κακόβουλου λογισμικού που διεξήχθη στο παρασκήνιο, καθώς μπορούσαν να παίζουν κανονικά τα παιχνίδια. Επιπλέον, οποιαδήποτε δυνητική υπερθέρμανση της συσκευής, αύξηση δεδομένων δικτύου ή κατανάλωση μπαταρίας που προκαλείται από τη φόρτωση πολλών διαφημίσεων, θα μπορούσε να θεωρηθεί αποτέλεσμα του παιχνιδιού.
Η ομάδα έρευνας για κινητές συσκευές της McAfee ανακάλυψε τις εφαρμογές τύπου Minecraft με το adware. Αξίζει να σημειωθεί ότι η ομάδα των ερευνητών αποτελεί μέλος της App Defense Alliance, που δημιουργήθηκε για να προστατεύει το Google Play από όλους τους τύπους απειλών.
Αφού αναφέρθηκαν οι εφαρμογές, αφαιρέθηκαν από το κατάστημα εφαρμογών. Οι εφαρμογές με τις περισσότερες λήψεις ήταν οι εξής:
- Block Box Master Diamond – 10 εκατομμύρια λήψεις
- Craft Sword Mini Fun – 5 εκατομμύρια λήψεις
- Block Box Skyland Sword – 5 εκατομμύρια λήψεις
- Craft Monster Crazy Sword – 5 εκατομμύρια λήψεις
- Block Pro Forrest Diamond – 1 εκατομμύριο λήψεις
- Αποκλεισμός παιχνιδιού Skyland Forrest – 1 εκατομμύριο λήψεις
- Block Rainbow Sword Dragon – 1 εκατομμύριο λήψεις
- Craft Rainbow Mini Builder – 1 εκατομμύριο λήψεις
- Block Forrest Tree Crazy – 1 εκατομμύριο λήψεις
Οι διαφημίσεις φορτώνονται στο παρασκήνιο αφού ο χρήστης ξεκινήσει το παιχνίδι τύπου Minecraft, αλλά δεν εμφανίζονται στην οθόνη του παιχνιδιού.
Δείτε επίσης: Η ομάδα Charming Kitten στοχεύει πολλαπλά θύματα με το νέο BellaCiao malware
Η ανάλυση κίνησης δικτύου δείχνει ότι υπάρχουν ανταλλαγές αμφισβητήσιμων πακέτων που δημιουργούνται από βιβλιοθήκες διαφημίσεων της Google, της AppLovin, της Unity και της Supersonic και άλλων.
Η McAfee αναφέρει ότι τα αρχικά network packages σε πολλές από τις εφαρμογές μοιράζονται παρόμοιες δομές, χρησιμοποιώντας το “3.txt” ως διαδρομή με τη μορφή “https://(random).netlify.app/3.txt“, αν και τα domains σε κάθε εφαρμογή είναι διαφορετικά.
Αυτό, σε συνδυασμό με τα παρόμοια ονόματα των παιχνιδιών, υποδηλώνει μια πιθανή σχέση μεταξύ τους. Το άτομο που δημιούργησε αυτές τις εφαρμογές μπορεί να είναι το ίδιο. Ωστόσο, η McAfee δεν αναφέρει σαφώς απόλυτη σύνδεση.
Παιχνίδια τύπου Minecraft με adware HiddenAds
Το Adware είναι λογισμικό που δημιουργείται για την παρουσίαση μη επιθυμητών διαφημίσεων στους χρήστες. Συνήθως, εισέρχεται στη συσκευή, κατά την εγκατάσταση λογισμικού από μια μη αξιόπιστη πηγή.
Ενώ οι εφαρμογές adware δεν θεωρούνται ιδιαίτερα επικίνδυνες για τους χρήστες, μπορούν να μειώσουν την απόδοση μιας συσκευής, να δημιουργήσουν ανησυχίες σχετικά με την ιδιωτικότητα και ακόμη και να δημιουργήσουν πιθανές ευπάθειες που θα μπορούσαν να εκθέσουν τους χρήστες σε πιο επικίνδυνες μολύνσεις.
Δείτε επίσης: PaperCut servers επιθέσεις: Οι συμμορίες ransomware Clop & Lockbit είναι υπεύθυνες
Οι χρήστες του Android θα πρέπει να ελέγξουν την έκθεση της McAfee για να δουν όλες τις κακόβουλες εφαρμογές τύπου Minecraft και να τις αφαιρέσουν από το Android τηλέφωνό τους.
Πηγή: www.bleepingcomputer.com