Các gói Mod của game Minecraft tấn công hơn 1 triệu thiết bị Android

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 25/11/20, 01:11 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 328
    Đã được thích: 106
    Điểm thành tích:
    43
    Các gói Minecraft Mod giả mạo trên Google Play chạy hàng triệu quảng cáo lạ khiến người dùng không thể sử dụng điện thoại.
    minecraft2-e1606248135892.jpg
    Theo các nhà nghiên cứu, những kẻ lừa đảo đang lợi dụng thành công của tựa game nổi tiếng Minecraft bằng cách phát triển các gói Minecraft Mod trên Google Play nhưng thay vào đó lại chạy liên tục các quảng cáo.

    Kể từ tháng 7/2020, các nhà nghiên cứu của Kaspersky đã tìm thấy hơn 20 ứng dụng độc hại trên với hơn một triệu lần tải xuống các thiết bị Android.

    Minecraft là một trò chơi dành cho trẻ em và thanh thiếu niên. Phiên bản gốc có tên Java Edition được phát hành lần đầu bởi hãng Mojang Studios vào năm 2009. Các kỹ năng mà người chơi xây dựng khi chơi Minecraft đã được phụ huynh và các nhà giáo dục công nhận là có lợi cho trẻ em, giúp tựa game này thành công rực rỡ. Theo PC Games, hơn 200 triệu bản Minecraft đã được bán tính đến tháng 5/2020.

    Vì Minecraft được phát triển bằng Java nên các bên phát triển bên thứ ba có thể dễ dàng tạo các ứng dụng tương thích hoặc "gói mod" để nâng cao và tùy chỉnh trải nghiệm chơi game. Gamepedia cho biết hiện nay, có hơn 15.000 bản mod dành cho Minecraft.

    Trong đó, có ít nhất 20 mod đã các nhà nghiên cứu của Kaspersky xác định là độc hại. Theo Kaspersky, Google Play đã xóa tất cả trừ 5 tựa game độc hại vẫn đang hoạt động sau: Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods cho Minecraft ACPE và Darcy Minecraft Mod.

    Các gói Mod độc hại

    Trong danh sách 20 mod độc hại, mod phổ biến nhất có hơn 1 triệu lượt cài đặt, bản ít phổ biến nhất cũng có 500 lần tải xuống.

    Sau khi được cài đặt trên thiết bị Android, phần mềm độc hại này tự mở, theo Kaspersky. Tuy nhiên, ứng dụng sẽ có vấn đề và trở nên vô dụng - đây chính là kịch bản của những kẻ đứng sau phát triển ứng dụng.

    Theo báo cáo, “Người dùng thất vọng đóng ứng dụng, ứng dụng này nhanh chóng biến mất. Chính xác hơn, biểu tượng của nó biến mất khỏi menu của điện thoại thông minh. Vì gói mod này có vấn đề ngay từ đầu nên hầu hết người dùng, đặc biệt là trẻ em và thanh thiếu niên, sẽ không lãng phí thời gian để tìm kiếm nó”.

    Ứng dụng tiếp tục chạy nền, liên tục phát quảng cáo.

    “Mẫu mà chúng tôi kiểm tra đã tự động mở một cửa sổ trình duyệt và cứ sau hai phút lại chạy quảng cáo, gây ảnh hưởng lớn đến việc sử dụng điện thoại. Ngoài trình duyệt, các ứng dụng có thể mở Google Play và Facebook hoặc phát video trên YouTube, tùy thuộc vào lệnh của máy chủ C&C. Quảng cáo toàn màn hình liên tục như vậy khiến người dùng không thể sử dụng điện thoại”.

    Thoát khỏi phần mềm độc hại Mod

    Các nhà nghiên cứu cho biết việc cài đặt lại trình duyệt hoặc sửa cài đặt có thể khắc phục vấn đề, nhưng không loại bỏ được phần mềm độc hại. Trước tiên, người dùng cần xác định ứng dụng độc hại. Thiết bị sẽ hiển thị danh sách đầy đủ các ứng dụng trong cài đặt (Cài đặt → Ứng dụng và thông báo → Hiển thị tất cả ứng dụng). Xóa ứng dụng khỏi danh sách này và phần mềm độc hại sẽ biến mất.

    “Rất may là các gói mod sẽ bị xóa hoàn toàn bằng cách xóa ứng dụng và không tự khôi phục được”.

    Dấu hiệu của ứng dụng độc hại

    Việc tránh các ứng dụng độc hại có thể dễ dàng hơn nếu người dùng phát hiện được các dấu hiệu. Ví dụ, các nhà nghiên cứu của Kaspersky đã chỉ ra rằng mặc dù hai trong số các gói mod độc hại từ các nhà xuất bản khác nhau, nhưng các mô tả vẫn giống hệt nhau đến cả lỗi chính tả.

    Xếp hạng ứng dụng cũng đưa ra manh mối.

    Báo cáo cho biết thêm: “Các bot để lại những đánh giá tích cực, nhưng người dùng thực sự rất không hài lòng. Thật không may, trong trường hợp này, tội phạm mạng đang nhắm mục tiêu đến trẻ em và thanh thiếu niên, lại ít khi chú ý đến các xếp hạng và đánh giá trước khi cài đặt ứng dụng”.

    Đây không phải là lần đầu người chơi Minecraft bị nhắm mục tiêu. Trước đó, vào đầu tháng 11/2020 những kẻ lừa đảo cung cấp giao diện, mod và hình nền trong “thời gian dùng thử” miễn phí. Tuy nhiên dùng thử nhanh chóng kết thúc và bắt đầu tính phí trên hóa đơn điện thoại của nạn nhân.

    Theo Threatpost
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan