Minecraft Fake colpisce oltre 600.000 utenti Android

Minecraft è uno dei giochi più popolari e ricercati giochi al mondo. Per questo motivo il titolo Minecraft e la sua semplicità di sviluppo, ha incuriosito molti geni del male, con delle buone basi in programmazione portandoli a realizzare applicazioni fake di questo gioco.

Premessa prima di continuare. Prima di puntare il dito contro la Google e il suo poco controllo sulle applicazioni che vengono caricate all’interno di Google Play Store. Qua la colpa è di quelle persone che vogliono diventare ricche da oggi a domani e che sfruttano l’ingenuità del prossimo.
Guarda caso, questa notizia viene fuori a qualche giorni di distanza dalla pubblicazione di questo articolo: La sicurezza fra kernel e applicazioni (che vi invito a leggere).

Minecraft Fake-scareware-1

Bene adesso possiamo continuare a scoprire di che cosa si tratta.

I ricercatori della società di sicurezza ESET, hanno analizzato quante applicazioni portavano il nome Minecraft e quante di essere erano veramente pulite. Dalla loro analisi è venuto fuori che ben 33 di loro sono delle applicazioni Minecraft fake e che i realtà sono delle applicazioni scareware (leggi qui). Queste 33 applicazioni sono tra le più famose e utilizzate nei ultimi 9 mesi e sotto la loro maschera, infatti alcune si spacciavano per trucchi, altre per guide passo a passo e altre ancora per plugin extra, hanno colpito vari utenti.

ESET afferma che tra le applicazioni analizzate e scovate come pericolose, alcune di loro hanno una popolarità di download che va da 660000 a 2.8 milioni di download. Immaginatevi che numeri riesce a generare il titolo Minecraft e quanto questo sia ricercato, ma anche giocato.

A tal proposito, riporto le parole del ricercatore ESET Lukas Stefanko (account Twitter), che in una recente intervista e post ha detto:

“Tutte le applicazioni scoperte erano false, in quanto non contenevano le funzionalità promesse e venivano visualizzate solo dei banner attraverso i quali si inducevano gli utenti a credere che il loro sistema Android è stato infettato da un virus pericoloso”

Sostanzialmente, una volta scaricata una di queste applicazioni Minecraft fake, questa al posto di indicarti i trucchi per i vari livelli oppure darti delle linee guida per giocare al meglio, ti restituiva un banner progettato per ingannare te utente finale, che sei spinto a credere che hai un virus molto pericoloso ha infettato il dispositivo.

Nello stesso messaggio c’è un pop-up che informa la malcapitata vittima, che indica la possibilità di rimuovere il virus grazie a un piccolo abbonamento SMS al costo di 4.80€ alla settimana.

Lukas Stefanko dice anche, che moltissimi utenti hanno scaricato le applicazioni Minecraft fake pensando fossero quelle ufficiale e anche se il sistema operativo Android attivava la protezione e l’avviso di non scaricare e installare applicazioni da terze parti, loro l’hanno ignorato autorizzando l’utilizzo dell’applicazione dannosa.

Sempre Lukas afferma che quasi tutte le app di tipo scareware e che riguardano proprio Minecraft, sono state sviluppate dallo steso sviluppatore, ma sono dotati di nomi, icone e dettagli diversi da una all’altra.

Dice Lukas Stefanko “Sono stati caricati sul market Google Play Store da diversi account sviluppatore, ma si suppone che queste siano state tutte create da una sola persona”

Per rendere più credibile il messaggio di minaccia team dietro a questa truffa marchiata Minecraft, hanno utilizzato nelle descrizioni e nelle informazioni base nomi di aziende impegnate nello sviluppo di sistemi anti-virus come G-Data, AVG e altri ancora.

Minecraft-fake-scareware

Una volta conclusa la ricerca e l’analisi completa di tutte le applicazioni Minecraft fake, il team ESET ha mandato tutto quanto al team Google impegnato nella gestione e nella sicurezza della piattaforma Android e Google Play Store, che hanno subito preso la decisione di cancellare tutte le app incriminate e annullare tutti gli account sviluppatore collegate ad esse.

Va detto che dopo l’introduzione del sistema Bouncer, introdotto nel 2011, la Google è riuscita a ridurre il numero delle applicazioni malevoli del 40%. Quindi questo è solo un caso fortuito, in cui dietro i geni del male hanno studiato bene la situazione prima di pubblicare le applicazioni.

Il sottoscritto e il team di AndroidOS-Lab vi consiglia sempre di controllare i commenti lasciati sotto le applicazioni che volette scaricare, la lro valutazione generale, cercare di capire chi è lo sviluppatore che ha pubblicato l’applicazione su Google Play Store, ma fatto ancor più importante. Se dopo aver avviato l’installazione di una qualsiasi app direttamente da Google Play Store, in fase di installazione vi chiedete di attivare la funzione che permette la possibilità di installare app di terze parti, diffidate e annullate l’installazione.

Ovviamente, installare una applicazione di tipo anti-virus non è per niente male come idea.

Per il momento questo argomento finisce qui, voi continuate a seguirci da vicino per altri dettagli e novità riguardanti la sicurezza del sistema operativo mobile Android.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

VIA: TheHackerNews & WeliveSecurity

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.

Minecraft Fake colpisce oltre 600.000 utenti Android ultima modifica: 2015-05-26T20:20:46+00:00 da Flavius Harabor