Giocate a Minecraft? Su Google Play ci sono 87 app malevole che si spacciano per mod

Lorenzo Delli
Lorenzo Delli Tech Master
Giocate a Minecraft? Su Google Play ci sono 87 app malevole che si spacciano per mod

Non è certo la prima volta che ve lo diciamo: il Play Store non è sempre un "luogo" sicuro. Tra applicazioni e giochi provenienti da fonti sicure, si nascondono app malevole di vario genere comprensive di malware e/o trojan. Stavolta il protagonista indiretto è Minecraft, il celebre sandbox firmato Mojang tanto apprezzato da milioni di utenti in tutto il mondo.

I ricercatori di ESET, produttore di software per la sicurezza digitale, ha individuato sul Play Store ben 87 applicazioni ovviamente provenienti da fonti che nulla hanno a che vedere con Mojang o Microsoft, che apparivano all'utente come mod, ovvero funzionalità aggiuntive per cambiare o migliorare l'esperienza di gioco. Gli utenti più smaliziati stanno ovviamente alla larga da tali app, ma complessivamente sono state scaricate da oltre 990.000 utenti.

LEGGI ANCHE: 

Avete scaricato una di queste 13 app per Instagram? Allora il vostro account è stato compromesso.

73 di queste applicazioni, Android/FakeApp.FG, aprivano una finestra del browser per la visualizzazione di siti truffa, e sono state scaricate da circa 910.000 utenti tra gennaio e marzo.

Le 14 app rimanenti, Android/TrojanDownloader.Agent.JL, simulano una schermata con il pulsante "INSTALL MOD", che va ad installare un modulo aggiuntivo comprensivo di un trojan in grado di aprire pop-up pubblicitari indesiderati. Inoltre proprio questo trojan può scaricare da internet qualsiasi contenuto.

I ricercatori di ESET raccomandano di scaricare tutte le applicazioni dagli store ufficiali, verificando sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato l’app. Ad esempio, nel caso di Android/TrojanDownloader.Agent.JL, le app hanno ottenuto su Google Play valutazioni e recensioni decisamente negative. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da queste ed altri tipi di minacce.

ESET spiega anche come eliminare Android/TrojanDownloader.Agent.JL dal proprio dispositivo.

  • Disattivare i permessi aprendo i menu Impostazioni > Sicurezza > Amministratore dispositivo;
  • Disinstallarle accedendo al menu Impostazioni > Gestione Applicazioni; una volta entrati nelle proprietà dell’applicazione da eliminare sarà sufficiente premere sul pulsante Disinstalla.

Nell'altro caso è sufficiente rimuovere l'applicazione senza ulteriori passaggi.

Vi rimandiamo ad un ulteriore approfondimento sull'argomento redatto sempre da ESET.

Suggeriti per te