روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اولین نسخه‌ی ماینکرفت سال 2009 منتشر شد اما این گیم تا همین امروز هم محبوبیت خود را حفظ کرده است. و خوب جای تعجبی هم ندارد: ماینکرفت هم سرگرم‌کننده است و هم پلت‌فرمیست برای کودکان و بزرگسالان تا جهان مورد علاقه خود را خلق کنند. برخی حتی از آن برای برنامه‌ریزی شهری و بعضی از معلمین هم از آن در کلاس‌های درس استفاده می‌کنند. متأسفانه هر وقت پروژه‌ای موفق عمل می‌کند، مجرمان سایبری سر و کله‌شان پیدا می‌شود. از جولای سال جاری بیش از 20 اپ روی گوگل‌پلی شناسایی کردیم که ادعا می‌کنند مُدپَک‌های[1] ماینکرفت هستند؛ اما در حقیقت هدف اصلی‌شان نمایش افراطی‌وارِ آگهی‌ روی اسمارت‌فون‌ها و تبلت‌هاست. در ادامه با ما همراه باشید تا توضیح دهیم این اپ‌ها چه هستند و برای محافظت از دستگاه‌های اندرویدی در برابر چنین تهدیدهایی می‌بایست چه کرد.

پک‌مدهای جعلی ماینکرفت روی گوگل‌پلی

تا همین لحظه که این مقاله را نوشتیم بیشتر اپ‌های جعلی که در گوگل‌پلی پیدا کردیم حذف شده‌اند اما پنج اپی که هنوز هم در این فروشگاه اینترنتی جا خشک کرده‌اند عبارتند از:

• Zone Modding Minecraft
• Textures for Minecraft ACPE
• Seeded for Minecraft ACPE
• Mods for Minecraft ACPE
• Darcy Minecraft Mod

بی‌سر و صداترینشان چیزی بیش از 500 بار و محبوب‌ترینشان هم بیش از 1 میلیون بار نصب شده است. هرچند این اپ‌ها ناشرین مختلفی دارند اما دو تا از این مدپک‌های جعلی تقریباً توصیف دقیق و یکسانی داشتند.

تحلیل‌ها و نظرات اپ ضد و نقیض است. میانگین رتبه‌بندی‌ها سه ستاره است اما به طور کلی امتیازها خیلی با هم تناقض دارد (یا 1 ستاره‌ای هستند یا 5 ستاره‌ای). چنین پراکندگی‌ای نشان می‌دهد نظرات متعلق به کاربران نیست؛ بلکه بات‌ها این پیام‌ها را گذاشته‌اند. در واقع یک ستاره‌ای‌ها کاربران ناراضی بودند و پنج ستاره‌ای‌ها بات‌ها! متأسفانه در چنین حالتی، مجرمان سایبری کودکان و نوجوانان را مورد هدف قرار می‌دهند زیرا آن‌ها قبل از نصب اپ به نظرات و تحلیل‌ها توجهی نمی‌کنند.

ما در خصوص اپ‌های آلوده‌ی فوق به گوگل‌پلی اطلاع دادیم و اپ‌ها پاک شدند؛ اما شایان ذکر است که:

این اپ‌ها حتی بعد از پاک شدن از گوگل‌پلی روی اسمارت‌فون‌های هر کاربری که از قبل آن‌ها را نصب داشته باقی می‌ماند. سازندگان این بدافزارها تلاش دارند با اصلاح آن‌ها باری دیگر راه خود را به گوگل‌پلی باز کنند و با اکانت توسعه‌دهنده‌ی دیگری آن‌ها را به این فروشگاه اینترنتی تزریق نمایند.

مدپک‌های جعلی روی دستگاه

کاربران به خاطر اینکه این اپ‌ها به وعده‌های خود عمل نکردند عصبانی می‌شوند: مدپک به محض فرودش روی اسمارت‌فون فقط یکبار اجازه‌ می‌دهد که بازش کنند اما بعد از آن یکبار دیگر هیچ مد دیگری را لود نخواهد کرد (در حقیقت این اپ هیچ کار مفیدی انجام نمی‌دهد). کاربرِ ناامید، اپ را می‌بندد و اپ هم همان لحظه ناپدید می‌شود. دقیق‌تر بگوییم: فقط آیکونش از منوی اسمارت‌فون از بین می‌رود.

از آنجایی که مدپک از همان اولش هم گیر داشت، بیشتر کاربران خصوصاً کودکان و نوجوانان وقت خود را خیلی هم صرف پیدا کردن اینها نمی‌کنند. حتی شاید یادشان برود آن را حذف کنند یا اصلاً ممکن است زحمت پاک کردنشان را هم به خود ندهند. با این‌ حال اپ بدون آنکه کاربر روحش هم خبر داشته باشد روی اسمارت‌فون می‌ماند و به مأموریت خود ادامه می‌دهد. مدپک جعلی دور از چشم کاربر شروع می‌کند به نمایش آگهی‌های تبلیغاتی. نمونه‌ای که ما بررسی کردیم به طور خودکار پنجره مرورگری را با آگهی‌های هر دو دقیقه یکبارش باز می‌کرد و این کاملاً عملکرد اسمارت‌فون را مختل کرده بود. علاوه بر مرورگر، این اپ‌ها می‌توانند بسته به فرمان‌های سرور، گوگل‌پلی یا فیسبوک را باز کرده یا ویدیوهای یوتیوب پخش کنند. مورد هر چه که باشد، پخش دائم آگهی‌های تمام‌صفحه‌ای کارکرد اسمارت‌فون را به طرز فاحشی پایین می‌آورد.

چطور می‌شود مدپک‌های آلوده‌ی ماینکرفت را از بین برد؟

شاید آزاردهنده‌ترین چیز در مورد مدهای جعلی ماینکرفت این باشد که قربانیان تا مدت‌ها سر درنمی‌آورند که چرا مرورگرشان (یا گوگل‌پلی یا فیسبوک و یا یوتیوب‌شان) مدام باز است. نهایتاً به این نتیجه می‌رسند که مشکل از مرورگر است (یا هر چیزی که مدپک جعلی لود می‌کند). با این حال، از نصب خارج کردن یا نصب مجدد مرورگر هیچ دردی را دوا نخواهد کرد؛ همینطور ور رفتن با تنظیمات هم راهی به جایی نخواهد برد. تنها روش برای مقابله با این مشکل، خلاص شدن از شر اپ آلوده است. اما این بدان معناست که باید ابتدا اپ را پیدا کنیم که شاید کار سختی باشد. بعد از شناسایی اپ آلوده باید آن را از تنظیمات گوشی خود پیدا کنید (Settings → Apps and notifications → Show all apps). سپس آن را از همان بخش پاک نمایید. خوشبختانه مدپک‌های جعلی با چنین عملیات حذف، تماماً از بین می‌روند و دیگر خود را بازیابی نخواهند کرد.

اگر سختتان است متوجه شوید دلیل رفتار عجیب اسمارت‌فونتان چیست یا صرفاً می‌خواهید گجت فرزند خود را سریع و راحت پاک کنید، راهکار امنیتی مطمئنی را نصب کرده و دستگاه را اسکن کنید. پیشنهاد ما برای شما کسپرسکی اینترنت سکیوریتی برای اندروید است که می‌تواند با حکم HEUR:AdWare.AndroidOS.HiddenAd.os مدپک ماینکرفت جعلی را شناسایی نموده و کاربر را مجبور کند به پاک کردن هر مدپکی که روی اسمارت‌فون یا تبلت جا خشک کرده است. همچنین توصیه می‌کنیم به فرزندان خود آموزش دهید که اپ‌ها (شامل اپ‌هایی که در گوگل‌پلی وجود دارد) چه خطرات احتمالی می‌توانند داشته باشند تا در آینده بتوانند در مقابل آن‌ها از خود و دستگاه محافظت کنند. بویژه تمرکز خود را روی توصیف‌های ضعیف‌نوشته‌شده بگذارید؛ همینطور روی رتبه‌بندی‌های پراکنده. و باری دیگر تأکید داریم مطمئن شوید روی اسمارت‌فون خود یا فرزندتان آنتی‌ویروس موبایل نصب کرده‌اید.

[1]Modpack به بسته‌های اصلاحیِ که برای بازی ماینکرفت منتشر می‌شود می‌گویند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.