Minecraft Mods tấn công hơn 1 triệu thiết bị Android
Các Minecraft Modpacks giả mạo trên chợ ứng dụng Google Play đang đăng tải hàng triệu quảng cáo lạm dụng và khiến cho việc sử dụng điện thoại trở nên khó khăn.
Theo các nhà nghiên cứu, kẻ lừa đảo đang tận dụng sự thành công của trò chơi video hộp cát Minecraft bằng cách phát triển các ứng dụng Google Play có vẻ như là các Minecraft Modpacks - những sửa đổi được tạo ra bởi người dùng và người hâm mộ của trò chơi để thêm các tính năng mới vào trò chơi này nhưng thay vào đó chúng lại đăng tải các quảng cáo lạm dụng.
Kể từ tháng 7, các nhà nghiên cứu của Kaspersky đã tìm thấy hơn 20 ứng dụng kiểu này và xác định rằng đã có trên 1 triệu lượt tải xuống thiết bị Android.
Minecraft là một trò chơi giải quyết vấn đề, hướng đến trẻ em và thanh thiếu niên, nơi người chơi tạo ra thế giới của riêng họ. Phiên bản gốc của nó được gọi là Java Edition, được phát hành lần đầu tiên bởi Mojang Studios vào năm 2009.
Các kỹ năng mà người chơi xây dựng khi chơi Minecraft đã được các bậc phụ huynh và các nhà giáo dục coi là có lợi cho trẻ em, điều này có thể đã góp phần vào sự thành công của trò chơi. Theo PC Games, hơn 200 triệu bản Minecraft đã được bán tính đến tháng 5.
Vì Minecraft được thiết kế bằng Java nên các nhà phát triển bên thứ ba có thể dễ dàng tạo các ứng dụng tương thích hoặc "gói mod" (Modpack) để nâng cao và tùy chỉnh trải nghiệm chơi game. Gamepedia cho biết hiện có hơn 15.000 modpack dành cho Minecraft.
Trong số 15.000 Minecraft Modpacks đó, có ít nhất 20 "mod" bị các nhà nghiên cứu của Kaspersky xác định là độc hại. Google Play đã xóa tất cả chúng, trừ 5 tựa game độc hại, Kaspersky cho biết: Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods cho Minecraft ACPE và Darcy Minecraft Mod vẫn đang hoạt động và khả dụng.
Modpack độc hại
Trong danh sách 20 mod độc hại, mod phổ biến nhất đã có hơn 1 triệu lượt cài đặt. Báo cáo cho biết ngay cả bản ít phổ biến nhất cũng được tải xuống 500 lần.
Sau khi phần mềm độc hại modpack được cài đặt trên thiết bị Android, nó chỉ cho phép người dùng mở một lần, theo Kaspersky. Sau khi mở, ứng dụng sẽ bị trục trặc và vô dụng.
Báo cáo cho biết: "Người dùng sẽ thất vọng và đóng lại, ứng dụng này nhanh chóng biến mất. Chính xác hơn, biểu tượng của nó biến khỏi menu của điện thoại. Bởi vì 'modpack' có vẻ trục trặc ngay từ đầu, hầu hết người dùng, đặc biệt là trẻ em và thanh thiếu niên, sẽ không lãng phí thời gian để tìm kiếm nó". Thực tế ứng dụng vẫn chạy nền, làm việc để phân phối quảng cáo.
Báo cáo tiếp tục cho biết: "Mẫu mà chúng tôi kiểm tra đã tự động mở một cửa sổ trình duyệt có quảng cáo hai phút một lần, gây ảnh hưởng lớn đến việc sử dụng smartphone một cách bình thường. Ngoài trình duyệt, các ứng dụng này còn có thể mở Google Play và Facebook hoặc phát video YouTube, tùy thuộc vào lệnh của máy chủ. Dù thế nào đi nữa, dòng quảng cáo toàn màn hình chạy liên tục cũng khiến điện thoại thực tế không thể sử dụng được".
Thoát khỏi phần mềm độc hại
Các nhà nghiên cứu cho biết cài đặt lại trình duyệt hoặc điều chỉnh các cài đặt sẽ là cách khắc phục các sự cố tiếp theo có thể xảy ra, nhưng điều đó cũng sẽ không thể loại bỏ được phần mềm độc hại. Trước tiên, người dùng cần xác định ứng dụng độc hại (thiết bị sẽ hiển thị danh sách đầy đủ các ứng dụng trong cài đặt), sau đó xóa ứng dụng khỏi danh sách này và phần mềm độc hại sẽ biến mất.
Các modpack độc hại này sẽ bị xóa hoàn toàn trên điện thoại bằng cách xóa ứng dụng và chúng không cố tự khôi phục.
Dấu hiệu của ứng dụng độc hại
Việc tránh các ứng dụng độc hại có thể dễ dàng hơn nếu phụ huynh và con cái biết chúng ở đâu. Ví dụ, các nhà nghiên cứu của Kaspersky đã chỉ ra rằng, mặc dù hai trong số các modpack độc hại là của các nhà xuất bản khác nhau, nhưng các mô tả vẫn giống hệt nhau, "trừ lỗi chính tả".
Trong số 15.000 Minecraft Modpacks đó, có ít nhất 20 "mod" bị các nhà nghiên cứu của Kaspersky xác định là độc hại. Google Play đã xóa tất cả chúng, trừ 5 tựa game độc hại, Kaspersky cho biết: Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods cho Minecraft ACPE và Darcy Minecraft Mod vẫn đang hoạt động và khả dụng.
Modpack độc hại
Trong danh sách 20 mod độc hại, mod phổ biến nhất đã có hơn 1 triệu lượt cài đặt. Báo cáo cho biết ngay cả bản ít phổ biến nhất cũng được tải xuống 500 lần.
Sau khi phần mềm độc hại modpack được cài đặt trên thiết bị Android, nó chỉ cho phép người dùng mở một lần, theo Kaspersky. Sau khi mở, ứng dụng sẽ bị trục trặc và vô dụng.
Báo cáo cho biết: "Người dùng sẽ thất vọng và đóng lại, ứng dụng này nhanh chóng biến mất. Chính xác hơn, biểu tượng của nó biến khỏi menu của điện thoại. Bởi vì 'modpack' có vẻ trục trặc ngay từ đầu, hầu hết người dùng, đặc biệt là trẻ em và thanh thiếu niên, sẽ không lãng phí thời gian để tìm kiếm nó". Thực tế ứng dụng vẫn chạy nền, làm việc để phân phối quảng cáo.
Báo cáo tiếp tục cho biết: "Mẫu mà chúng tôi kiểm tra đã tự động mở một cửa sổ trình duyệt có quảng cáo hai phút một lần, gây ảnh hưởng lớn đến việc sử dụng smartphone một cách bình thường. Ngoài trình duyệt, các ứng dụng này còn có thể mở Google Play và Facebook hoặc phát video YouTube, tùy thuộc vào lệnh của máy chủ. Dù thế nào đi nữa, dòng quảng cáo toàn màn hình chạy liên tục cũng khiến điện thoại thực tế không thể sử dụng được".
Thoát khỏi phần mềm độc hại
Các nhà nghiên cứu cho biết cài đặt lại trình duyệt hoặc điều chỉnh các cài đặt sẽ là cách khắc phục các sự cố tiếp theo có thể xảy ra, nhưng điều đó cũng sẽ không thể loại bỏ được phần mềm độc hại. Trước tiên, người dùng cần xác định ứng dụng độc hại (thiết bị sẽ hiển thị danh sách đầy đủ các ứng dụng trong cài đặt), sau đó xóa ứng dụng khỏi danh sách này và phần mềm độc hại sẽ biến mất.
Các modpack độc hại này sẽ bị xóa hoàn toàn trên điện thoại bằng cách xóa ứng dụng và chúng không cố tự khôi phục.
Dấu hiệu của ứng dụng độc hại
Việc tránh các ứng dụng độc hại có thể dễ dàng hơn nếu phụ huynh và con cái biết chúng ở đâu. Ví dụ, các nhà nghiên cứu của Kaspersky đã chỉ ra rằng, mặc dù hai trong số các modpack độc hại là của các nhà xuất bản khác nhau, nhưng các mô tả vẫn giống hệt nhau, "trừ lỗi chính tả".
Xếp hạng ứng dụng cũng đưa ra những manh mối có gì đó khó hiểu. Kaspersky chỉ ra rằng xếp hạng trung bình của chúng thường là ba sao, bởi vì có những đánh giá của người dùng khá cực đoan, một sao hoặc năm sao.
Báo cáo cho biết thêm: "Kiểu xếp hạng đó cho thấy rằng các tác giả đang để lại những đánh giá tích cực, nhưng những người dùng thực sự rất không hài lòng. Thật không may, trong trường hợp này, tội phạm mạng đang nhắm mục tiêu đến trẻ em và thanh thiếu niên, những người có thể không chú ý đến xếp hạng và đánh giá trước khi cài đặt ứng dụng".
Các trò chơi trẻ em phổ biến đã và đang thu hút sự chú ý của những kẻ lừa đảo nói chung trong vài tháng qua.
Người chơi Minecraft cũng đã bị nhắm mục tiêu trên Google Play vào đầu tháng này bởi những kẻ gian lận cung cấp giao diện, mod và hình nền cao cấp trong "thời gian dùng thử" miễn phí, thời gian này nhanh chóng kết thúc và bắt đầu tính phí trên hóa đơn điện thoại của nạn nhân.
Cũng trong thời gian này, công ty đứng sau trò chơi dành cho trẻ em nổi tiếng Animal Jam đã thông báo về vụ vi phạm máy chủ của bên thứ ba khiến hơn 46 triệu bản ghi tài khoản bị lộ, sau đó chúng được rao bán trên web đen.
Báo cáo cho biết thêm: "Kiểu xếp hạng đó cho thấy rằng các tác giả đang để lại những đánh giá tích cực, nhưng những người dùng thực sự rất không hài lòng. Thật không may, trong trường hợp này, tội phạm mạng đang nhắm mục tiêu đến trẻ em và thanh thiếu niên, những người có thể không chú ý đến xếp hạng và đánh giá trước khi cài đặt ứng dụng".
Các trò chơi trẻ em phổ biến đã và đang thu hút sự chú ý của những kẻ lừa đảo nói chung trong vài tháng qua.
Người chơi Minecraft cũng đã bị nhắm mục tiêu trên Google Play vào đầu tháng này bởi những kẻ gian lận cung cấp giao diện, mod và hình nền cao cấp trong "thời gian dùng thử" miễn phí, thời gian này nhanh chóng kết thúc và bắt đầu tính phí trên hóa đơn điện thoại của nạn nhân.
Cũng trong thời gian này, công ty đứng sau trò chơi dành cho trẻ em nổi tiếng Animal Jam đã thông báo về vụ vi phạm máy chủ của bên thứ ba khiến hơn 46 triệu bản ghi tài khoản bị lộ, sau đó chúng được rao bán trên web đen.
Nguồn: theo ictvietnam.vn