بدافزارها این بار در لباس مدپک‌های ماینکرفت

04 آذر 1399 بدافزارها این بار در لباس مدپک‌های ماینکرفت

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اولین نسخه‌ی ماینکرفت سال 2009 منتشر شد اما این گیم تا همین امروز هم محبوبیت خود را حفظ کرده است. و خوب جای تعجبی هم ندارد: ماینکرفت هم سرگرم‌کننده است و هم پلت‌فرمیست برای کودکان و بزرگسالان تا جهان مورد علاقه خود را خلق کنند. برخی حتی از آن برای برنامه‌ریزی شهری و بعضی از معلمین هم از آن در کلاس‌های درس استفاده می‌کنند. متأسفانه هر وقت پروژه‌ای موفق عمل می‌کند، مجرمان سایبری سر و کله‌شان پیدا می‌شود. از جولای سال جاری بیش از 20 اپ روی گوگل‌پلی شناسایی کردیم که ادعا می‌کنند مُدپَک‌های[1] ماینکرفت هستند؛ اما در حقیقت هدف اصلی‌شان نمایش افراطی‌وارِ آگهی‌ روی اسمارت‌فون‌ها و تبلت‌هاست. در ادامه با ما همراه باشید تا توضیح دهیم این اپ‌ها چه هستند و برای محافظت از دستگاه‌های اندرویدی در برابر چنین تهدیدهایی می‌بایست چه کرد.

پک‌مدهای جعلی ماینکرفت روی گوگل‌پلی

تا همین لحظه که این مقاله را نوشتیم بیشتر اپ‌های جعلی که در گوگل‌پلی پیدا کردیم حذف شده‌اند اما پنج اپی که هنوز هم در این فروشگاه اینترنتی جا خشک کرده‌اند عبارتند از:

  • Zone Modding Minecraft
  • Textures for Minecraft ACPE
  • Seeded for Minecraft ACPE
  • Mods for Minecraft ACPE
  • Darcy Minecraft Mod

بی‌سر و صداترینشان چیزی بیش از 500 بار و محبوب‌ترینشان هم بیش از 1 میلیون بار نصب شده است. هرچند این اپ‌ها ناشرین مختلفی دارند اما دو تا از این مدپک‌های جعلی تقریباً توصیف دقیق و یکسانی داشتند.

تحلیل‌ها و نظرات اپ ضد و نقیض است. میانگین رتبه‌بندی‌ها سه ستاره است اما به طور کلی امتیازها خیلی با هم تناقض دارد (یا 1 ستاره‌ای هستند یا 5 ستاره‌ای). چنین پراکندگی‌ای نشان می‌دهد نظرات متعلق به کاربران نیست؛ بلکه بات‌ها این پیام‌ها را گذاشته‌اند. در واقع یک ستاره‌ای‌ها کاربران ناراضی بودند و پنج ستاره‌ای‌ها بات‌ها! متأسفانه در چنین حالتی، مجرمان سایبری کودکان و نوجوانان را مورد هدف قرار می‌دهند زیرا آن‌ها قبل از نصب اپ به نظرات و تحلیل‌ها توجهی نمی‌کنند.

ما در خصوص اپ‌های آلوده‌ی فوق به گوگل‌پلی اطلاع دادیم و اپ‌ها پاک شدند؛ اما شایان ذکر است که:

این اپ‌ها حتی بعد از پاک شدن از گوگل‌پلی روی اسمارت‌فون‌های هر کاربری که از قبل آن‌ها را نصب داشته باقی می‌ماند. سازندگان این بدافزارها تلاش دارند با اصلاح آن‌ها باری دیگر راه خود را به گوگل‌پلی باز کنند و با اکانت توسعه‌دهنده‌ی دیگری آن‌ها را به این فروشگاه اینترنتی تزریق نمایند.

مدپک‌های جعلی روی دستگاه

کاربران به خاطر اینکه این اپ‌ها به وعده‌های خود عمل نکردند عصبانی می‌شوند: مدپک به محض فرودش روی اسمارت‌فون فقط یکبار اجازه‌ می‌دهد که بازش کنند اما بعد از آن یکبار دیگر هیچ مد دیگری را لود نخواهد کرد (در حقیقت این اپ هیچ کار مفیدی انجام نمی‌دهد). کاربرِ ناامید، اپ را می‌بندد و اپ هم همان لحظه ناپدید می‌شود. دقیق‌تر بگوییم: فقط آیکونش از منوی اسمارت‌فون از بین می‌رود.

از آنجایی که مدپک از همان اولش هم گیر داشت، بیشتر کاربران خصوصاً کودکان و نوجوانان وقت خود را خیلی هم صرف پیدا کردن اینها نمی‌کنند. حتی شاید یادشان برود آن را حذف کنند یا اصلاً ممکن است زحمت پاک کردنشان را هم به خود ندهند. با این‌ حال اپ بدون آنکه کاربر روحش هم خبر داشته باشد روی اسمارت‌فون می‌ماند و به مأموریت خود ادامه می‌دهد. مدپک جعلی دور از چشم کاربر شروع می‌کند به نمایش آگهی‌های تبلیغاتی. نمونه‌ای که ما بررسی کردیم به طور خودکار پنجره مرورگری را با آگهی‌های هر دو دقیقه یکبارش باز می‌کرد و این کاملاً عملکرد اسمارت‌فون را مختل کرده بود. علاوه بر مرورگر، این اپ‌ها می‌توانند بسته به فرمان‌های سرور، گوگل‌پلی یا فیسبوک را باز کرده یا ویدیوهای یوتیوب پخش کنند. مورد هر چه که باشد، پخش دائم آگهی‌های تمام‌صفحه‌ای کارکرد اسمارت‌فون را به طرز فاحشی پایین می‌آورد.

چطور می‌شود مدپک‌های آلوده‌ی ماینکرفت را از بین برد؟

شاید آزاردهنده‌ترین چیز در مورد مدهای جعلی ماینکرفت این باشد که قربانیان تا مدت‌ها سر درنمی‌آورند که چرا مرورگرشان (یا گوگل‌پلی یا فیسبوک و یا یوتیوب‌شان) مدام باز است. نهایتاً به این نتیجه می‌رسند که مشکل از مرورگر است (یا هر چیزی که مدپک جعلی لود می‌کند). با این حال، از نصب خارج کردن یا نصب مجدد مرورگر هیچ دردی را دوا نخواهد کرد؛ همینطور ور رفتن با تنظیمات هم راهی به جایی نخواهد برد. تنها روش برای مقابله با این مشکل، خلاص شدن از شر اپ آلوده است. اما این بدان معناست که باید ابتدا اپ را پیدا کنیم که شاید کار سختی باشد. بعد از شناسایی اپ آلوده باید آن را از تنظیمات گوشی خود پیدا کنید (Settings → Apps and notifications → Show all apps). سپس آن را از همان بخش پاک نمایید. خوشبختانه مدپک‌های جعلی با چنین عملیات حذف، تماماً از بین می‌روند و دیگر خود را بازیابی نخواهند کرد.

اگر سختتان است متوجه شوید دلیل رفتار عجیب اسمارت‌فونتان چیست یا صرفاً می‌خواهید گجت فرزند خود را سریع و راحت پاک کنید، راهکار امنیتی مطمئنی را نصب کرده و دستگاه را اسکن کنید. پیشنهاد ما برای شما کسپرسکی اینترنت سکیوریتی برای اندروید است که می‌تواند با حکم HEUR:AdWare.AndroidOS.HiddenAd.os مدپک ماینکرفت جعلی را شناسایی نموده و کاربر را مجبور کند به پاک کردن هر مدپکی که روی اسمارت‌فون یا تبلت جا خشک کرده است. همچنین توصیه می‌کنیم به فرزندان خود آموزش دهید که اپ‌ها (شامل اپ‌هایی که در گوگل‌پلی وجود دارد) چه خطرات احتمالی می‌توانند داشته باشند تا در آینده بتوانند در مقابل آن‌ها از خود و دستگاه محافظت کنند. بویژه تمرکز خود را روی توصیف‌های ضعیف‌نوشته‌شده بگذارید؛ همینطور روی رتبه‌بندی‌های پراکنده. و باری دیگر تأکید داریم مطمئن شوید روی اسمارت‌فون خود یا فرزندتان آنتی‌ویروس موبایل نصب کرده‌اید.

 

[1]Modpack به بسته‌های اصلاحیِ که برای بازی ماینکرفت منتشر می‌شود می‌گویند.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,715,050 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,570,050 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    2,571,888 ریال10,287,550 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,856,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,856,300 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,142,550 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,261,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد