İlk olarak 2009'da piyasaya sürülen Minecraft, kullanıcıların kendi 3 boyutlu dünyalarını yaratmalarına olanak tanıyan açık uçlu bir video oyunu. Şu anda, Mayıs 2020 itibarıyla 200 milyondan fazla satılan tüm zamanların en çok satan oyunu konumunda. Popülaritesi göz önüne alındığında, çevrimiçi kötü oyuncuların oyunu kendi hedeflerini gerçekleştirmek için kullanmaları da şaşırtıcı değil.
Siber güvenlik araştırmacıları, kısa süre önce Minecraft için modpack olduğu iddia edilen (bina yapımı için ek dokular gibi ek oyun öğeleri isteyen kullanıcılar için oluşturulan koleksiyon paketleri), Google Play üzerinden indirilebilen 20'den fazla uygulama keşfetti. Ancak gerçekte bunlar reklam yazılımları dağıtıyorlardı. Yani kullanıcıları istenmeyen reklam bombardımanına tutarak normal cihaz kullanımlarını engelleyen türden yazılımlardı.
Mod paketini indirdikten sonra kullanıcılar uygulamayı açtıklarında, aslında herhangi bir modun indirmediğini fark ediyor. Uygulamayı kapattıktan sonra simge telefondan kayboluyor ve kullanıcının ilk etapta uygulamanın orada olduğunu bile unutmasına neden oluyor. Ancak gerçekte uygulama ortadan kalkmıyor, arka planda çalışmaya devam ediyor. Uygulama daha sonra agresif bir şekilde reklam göstermeye başlıyor. Kaspersky tarafından analiz edilen sahte mod paketleri her iki dakikada bir tarayıcı penceresini açtı, reklam göstermek için Google Play ve Facebook'u çalıştırdı, YouTube videolarını oynattı, böylece adeta kullanıcıların akıllı telefonlarını kullanmasını engelleyecek noktaya ulaştı.
Neyse ki, kötü amaçlı mod paketi silindikten sonra kendini geri yüklemeye çalışmıyor, ancak bulunmaları oldukça zor. Simge ana ekranda görüntülenmediğinden, kullanıcıların önce uygulamayı indirdiklerini hatırlamaları ve ardından silmek için cihaz ayarlarında bulmaları gerekiyor.
Bu modlardan en az popüler olanı 500 kez indirilirken, en popüler olanı 1 milyondan fazla yüklemeye sahipti.
Google durumdan haberdar edildi ve tüm kötü amaçlı uygulamaları kaldırdı.
Şirketin güvenlik uzmanı Igor Golovin şöyle söyledi:
Bu tür kötü amaçlı uygulamalar özellikle zahmetli, çünkü çocukları ve gençleri hedefliyorlar. Yükleyenlerin çoğu büyük olasılıkla kötü niyetli uygulamaları nasıl tespit edeceklerini veya nasıl kaldıracaklarını bilmiyor. Ek olarak, uygulamalar akıllı telefonun tarayıcısını, Facebook'u veya YouTube'u açabildiğinden, kullanıcılar sorunun indirdiklerini hatırlamayabilecekleri bir mod paketinden ziyade bu uygulamalarda olduğunu varsayıyor. Ebeveynlerin çocuklarına hangi uygulamaları indirdiklerine her zaman dikkat etmelerini öğütlemesi ve çocuklarının cihazlarında bir güvenlik çözümü yüklü olduğundan emin olması gerekiyor.
- Kendinizi ve çocuklarınızı kötü amaçlı uygulamalardan korumak için uzmanlar şunları öneriyor:
- Yüklü uygulamalarınızın neler yapmasına izin verildiğini görmek için her zaman uygulama izinlerini kontrol edin
- Çocuklarınıza kötü yazılmış açıklamalar, değişen yorumlar ve derecelendirmeler gibi işaretler eşliğinde potansiyel olarak riskli uygulamaları nasıl tespit edeceklerini öğretin
- Yeni uygulamalar ararken, bu uygulamaların geliştiricilerini de hesaba katın. Saygın geliştiricilerin yazılımlarının kötü niyet içermesi olasılığı çok daha azdır.
- Çocukların denetimsiz uygulama ve oyun yükleme becerisini kısıtlayın. Ebeveyn denetimi uygulamalarıyla çocuğunuzun akıllı telefonundaki ve bilgisayarındaki etkinliği kısıtlayabilirsiniz.
- Telefonunuza antivirüs çözümü yükleyin