Ben 87 applicazioni Minecraft fake pronte ad essere scaricate da Google Play Store, da tutti gli utenti Android, ignari del pericolo che si cela al momento del download: link a siti truffa e pubblicità indesiderata. Questo è il bilancio che ESET, software house specializzata nella produzione di applicazioni di sicurezza, traccia per quanto riguarda le nuove “mods” per il popolare gioco di Markus Persson, ancora in cima ai giochi preferiti dalla maggior parte dei gamer moderni.
Le applicazioni fake sarebbero state scaricate da oltre 990.000 utenti in soli due mesi, e si suddividerebbero in due diversi gruppi a seconda del danno provocato alle attività del dispositivo. Il primo gruppo di mod Minecraft malevoli è costituito dalle Android/FakeApp.FG, capaci di aprire senza consenso finestre link a siti di dubbia attività, a cui il gamer veniva redirezionato in maniera forzosa. Il secondo gruppo di mod malevoli è invece costituito da Android/TrojanDownloader.Agent.JL, capaci di simulare schermate di installazione fake contenenti dei trojan nascosti, in grado di infestare il terminale Android dell’utente con pubblicità indesiderata e contenuti scaricati dal web senza consenso.
In questo secondo caso, il controllo assunto dalle mod Minecraft sul sistema è ancora più pernicioso: il trojan può essere sfruttato da eventuali cyber criminali per iniettare ulteriori virus nel sistema, ottenendo il controllo remoto sulla periferica, esponendo l’utente a ulteriori e imprevedibili rischi.
I ricercatori del team ESET hanno raccomandato, perciò, di scaricare applicazioni legate al mondo Minecraft dagli store ufficiali, evitando siti di distribuzione poco trasparenti e possibilmente in grado di lucrare con la distribuzione di APK infette: le app incriminate hanno ottenuto per il momento recensioni negative su Play Store, e sono in attesa di rimozione ufficiale da parte di Google.