Se você gosta de jogar o popular Minecraft no seu smartphone, saiba que alguns clones do Minecraft infectam usuários com adware no Android.
Minecraft é um popular jogo sandbox com 140 milhões de jogadores ativos mensais, que aliás, vários editores de jogos tentaram recriar.
Agora, um conjunto de 38 jogos imitadores do Minecraft em dispositivos infectados pelo Google Play com o adware Android ‘HiddenAds’ para carregar furtivamente anúncios em segundo plano para gerar receita para seus operadores.
Clones do Minecraft infectam usuários com adware no Android
O adware oculto de jogos semelhantes ao Minecraft foi baixado por cerca de 35 milhões de usuários do Android em todo o mundo, principalmente dos Estados Unidos, Canadá, Coreia do Sul e Brasil.
Esses usuários não perceberam a atividade maliciosa de adware realizada em segundo plano, pois podiam jogar os jogos conforme prometido.
Além disso, qualquer possível superaquecimento, aumento de dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios pode ser percebido como causado pelo jogo.
O conjunto de adware foi descoberto pela equipe de pesquisa móvel da McAfee, membro da App Defense Alliance criada para proteger o Google Play de todos os tipos de ameaças.
Após o relatório e todos os aplicativos foram relatados e posteriormente removidos da loja agora, com os aplicativos mais baixados deste conjunto malicioso listados abaixo:
- Block Box Master Diamond – 10 million downloads
- Craft Sword Mini Fun – 5 million downloads
- Block Box Skyland Sword – 5 million downloads
- Craft Monster Crazy Sword – 5 million downloads
- Block Pro Forrest Diamond – 1 million downloads
- Block Game Skyland Forrest – 1 million downloads
- Block Rainbow Sword Dragon – 1 million downloads
- Craft Rainbow Mini Builder – 1 million downloads
- Block Forrest Tree Crazy – 1 million downloads
Os anúncios são carregados em segundo plano assim que o usuário inicia o jogo, mas nada é exibido na tela do jogo.
A análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.
A McAfee relata que os pacotes de rede iniciais em vários dos aplicativos compartilham estruturas semelhantes, usando “3.txt” como o caminho na forma de “https://(random).netlify.app/3.txt”, embora os domínios em cada aplicativo são diferentes.
Isso, em combinação com os nomes semelhantes dos jogos, sugere uma possível conexão entre eles, tornando provável que o mesmo autor tenha criado os aplicativos. No entanto, a McAfee não menciona explicitamente nenhum link definitivo.
Embora os aplicativos de adware não sejam considerados particularmente perigosos para os usuários, eles podem reduzir o desempenho de um dispositivo móvel, aumentar as preocupações com a privacidade e até mesmo criar brechas de segurança que podem expor os usuários a infecções mais desagradáveis.
Os usuários do Android devem verificar o relatório da McAfee para obter uma lista completa dos aplicativos afetados e removê-los manualmente, caso ainda não tenham sido removidos.
