Malware para Android com 1 milhão de downloads se disfarçava como mod de Minecraft

Aplicativos prometiam recursos adicionais para o jogo, mas poderiam deixar o celular inutilizável com exibição de anúncios
Renato Santino25/11/2020 00h57

20201005105440

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A popularidade de Minecraft, que já dura tantos anos, se transformou em um canal para golpes e distribuição de malware no Android. Segundo pesquisadores da Kaspersky, vários aplicativos no Google Play prometem mods para o game, mas acabam prejudicando o celular da vítima.

Os “modpacks” para Minecraft são uma parte comum da experiência de jogo, especialmente pela facilidade com que eles são desenvolvidos. Como reporta o site ThreatPost, Já são 15 mil modpacks conhecidos para o game, e, segundo os pesquisadores, pelo menos 20 deles são malignos e podem causar danos. O mais popular entre eles foi instalado mais de 1 milhão de vezes.

O Google foi alertado sobre a atividade suspeita dos apps, mas cinco deles se mantiveram no ar e não foram excluídos do Google Play: Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods for Minecraft ACPE e Darcy Minecraft Mod.

O funcionamento dos aplicativos seguia um padrão simples. Ao abrir, o app simplesmente é incapaz de cumprir a função esperada, sendo propositalmente bugados. Assim, o usuário, normalmente uma criança ou adolescente, imediatamente o fecha. A partir de então, o malware se camufla no celular, escondendo seus ícones, o que dificulta sua remoção. Além disso, como a vítima é jovem, provavelmente não vai perder tempo caçando nas configurações do celular uma forma de remover o app oculto.

Uma vez criada essa situação, o aplicativo continua rodando permanentemente em segundo plano e começa a causar transtornos. A cada dois minutos, ele abre uma janela de navegador com publicidade. Em alguns casos, é possível fazer com que o celular abra o Google Play ou o Facebook, ou até mesmo forçar a reprodução de vídeos do YouTube, potencialmente tornando o celular inutilizável até que o app seja removido.

Os pesquisadores notam que, pelo menos, as pragas identificadas podem ser eliminadas tranquilamente do celular acessando a lista completa de aplicativos instalados no smartphone, o que pode ser feito na área de configurações. Os aplicativos não tentam se restaurar sozinhos, então uma vez desinstalados, o celular deve retomar a atividade normal.

Os pesquisadores notam que os apps tinham uma avaliação média de 3 estrelas no Google Play, resultante de opiniões muito extremas. Isso dá a entender que houve uma tentativa de manipulação da nota com avaliações falsas deixadas por bots, que dão nota máxima para o app, enquanto os usuários reais dão apenas uma estrela após o app não funcionar.

Renato Santino é editor(a) no Olhar Digital