gamers
De eerste versie van Minecraft werd al in 2009 uitgebracht, maar het spel is nog altijd ongelofelijk populair. Dat mag geen verrassing zijn; het is niet alleen geweldig leuk, maar vormt tevens een platform voor zowel kinderen als volwassenen om hun eigen werelden te scheppen. Sommigen gebruiken het zelfs voor stadsplanning — en sommige docenten gebruiken het spel in het klaslokaal.
Helaas zijn er zoals bij elk succesvol project ook cybercriminelen die daar een graantje van willen meepikken. Sinds juli dit jaar hebben we meer dan 20 apps op Google Play gevonden die beweren modpacks voor Minecraft te bevatten, terwijl hun doel in werkelijkheid is om op u een extreem opdringerige manier met ads op smarthpones en tablets te bestoken. Wij leggen uit wat dit voor apps zijn en hoe u uw Android-apparaat tegen dit soort dreigingen beschermt.
Neppe Minecraft-mods op Google Play
Ten tijde van dit schrijven waren de meeste van deze gewetenloze apps die we op Google Play hadden gevonden alweer verwijderd. De vijf die er nog op stonden waren de volgende:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
De meest bescheiden van de apps was 500 keer geïnstalleerd, en de populairste meer dan een miljoen keer. Hoewel de apps verschillende uitgevers kenden, hadden twee van de valse modpacks bijna exact dezelfde beschrijving, inclusief de schrijffouten.
Apps van verschillende uitgevers maar met dezelfde beschrijving
De appbeoordelingen waren tegenstrijdig. De gemiddelde beoordeling lag rond de 3 sterren, maar de scores waren sterk gepolariseerd: veel met 5 sterren en met slechts 1 ster. Dit wijst erop dat er sprake is van bots die geweldige reviews achterlaten, terwijl de echte gebruikers erg ontevreden zijn. Helaas richten de cybercriminelen zich in dit geval op kinderen en tieners, en die schenken wellicht minder aandacht aan beoordelingen en reviews voordat ze een app installeren.
De apps ontvangen ofwel vijf sterren, of maar één. Verdacht!
We informeerden Google over de bovengenoemde schadelijke apps, en ze waren dan ook van Google Play verwijderd tegen de tijd dat deze post werd gepubliceerd. Toch is het de moeite waard om op de volgende punten te letten:
- Nadat apps van Google Play zijn verwijderd, blijven ze wel op de smartphones staan van degenen die ze al geïnstalleerd hadden;
- De makers van de malware kunnen proberen hun apps opnieuw de winkel in te krijgen door ze aan te passen en ze vanaf een ander ontwikkelaarsaccount te publiceren.
Nepmods op het apparaat
Ondertussen vervloeken de gebruikers dit soort apps omdat ze niet doen wat ze beloofden. Eenmaal op een smartphone beland, laat het “modpack” zichzelf eenmaal openen, maar worden er geen mods geladen (die app die we grondig hebben bestudeerd deed zelfs helemaal niets). De gefrustreerde gebruiker sluit de app app, die plots verdwijnt. In feite is het alleen het pictogram dat uit het menu van de smartphone verdwijnt.
Gebruikers klagen dat de app niet werkt en zichzelf zogenaamd verwijdert
Omdat het “modpack” vanaf het begin al kuren lijkt te hebben, zullen de meeste gebruikers, en vooral kinderen en tieners, er niet verder naar op zoek gaan. Ze vergeten de app misschien zelfs en proberen hem niet verder te verwijderen. Zonder dat de gebruiker het weet, blijft de app echter op de smartphone staan. En dat is niet het enige: die app gaat ook hard aan het werk.
Het neppe modpack begint zonder dat de gebruiker het weet allerlei ads weer te geven. Het voorbeeld dat we onderzochten opende elke twee minuten automatisch een browservenster met advertenties, wat het normale gebruik van de smartphone ernstig verstoorde.
Behalve de browser kunnen de apps Google Play en Facebook openen of YouTube-video’s afspelen, afhankelijk van de opdrachten van de C&C-servers. Hoe dan ook, de constante stroom aan advertenties op volledig scherm zorgt ervoor dat de telefoon nagenoeg onbruikbaar wordt.
Zo verwijdert u schadelijke Minecraft-modpacks
Het allervervelendste van de neppe Minecraft-mods is misschien nog wel dat het voor de slachtoffers erg moeilijk is om erachter te komen waarom hun browser (of Google Play, Facebook of YouTube) maar blijft openen. Ze concluderen mogelijk dat het een probleem met de browser is (of welke app er dan ook wordt opgestart door de neppe modpack). Het verwijderen en opnieuw installeren van de browser zal het probleem echter niet oplossen, en de instellingen ervan veranderen ook niet.
De enige manier om van dit probleem af te komen is door de schadelijke app te verwijderen. Daar moet u hem natuurlijk eerst voor vinden, wat lastig kan zijn. Getroffen gebruikers herinneren zich misschien niet meer precies wat ze hadden geïnstalleerd voordat hun telefoon kuren begon te krijgen. Na het identificeren van de schadelijke app, moet u deze in de apparaat-instellingen vinden (Instellingen → Apps en notificaties → Alle apps weergeven) en hem daar verwijderen. Gelukkig worden de vervelende modpacks op die manier ook echt volledig verwijderd en proberen ze zichzelf niet te herstellen.
Als u problemen ondervindt met het vinden van de app die het vreemde gedrag van uw smartphone veroorzaakt, of als u de gadget van uw kind gewoon snel en eenvoudig wilt opschonen, installeer dan een betrouwbare beveiligingsoplossing en scan het apparaat. Kaspersky Internet Security for Android herkent valse Minecraft-modspacks bijvoorbeeld met het verdict not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os, en spoort gebruikers aan om deze van de smartphone of tablet te verwijderen.
In de toekomst is het belangrijk om te voorkomen dat uw kind malware downloadt, en hiervoor moet u ze meer leren over de potentiële gevaren van apps, ook de apps die op Google Play staan. Focus vooral op slecht geschreven beschrijvingen en zeer variërende beoordelingen en reviews. Dit zijn allemaal tekenen aan de wand dat een uitgever wellicht niet helemaal pluis is. En, nogmaals: installeer een antivirussysteem op hun smartphone.
Tips