A pochi giorni dalla segnalazione di 19 app Android contenenti malware, gli analisti del Mobile Research Team di McAfee hanno lanciato l’allerta per una serie di 38 copie di Minecraft per i dispositivi mobili del robottino verde, tutte infette con l’adware HiddenAds. Il popolare gioco sandbox sviluppato da Mojang diventa ancora una volta il veicolo – seppur indirettamente – di malware scaricato da milioni di ignari utenti, tutti volenterosi di giocare a un’alternativa gratuita sul proprio smartphone.
Cloni di Minecraft infettano smartphone Android
Il team di McAfee ha confermato che l’adware HiddenAds si nasconde in una lunga serie di app cloni di Minecraft, di cui di seguito riporteremo la lista di quelli più scaricati:
- Block Box Master Diamond – 10 milioni di download
- Craft Sword Mini Fun – 5 milioni di download
- Block Box Skyland Sword – 5 milioni di download
- Craft Monster Crazy Sword – 5 milioni di download
- Block Pro Forrest Diamond – 1 milione di download
- Block Game Skyland Forrest – 1 milione di download
- Block Rainbow Sword Dragon – 1 milione di download
- Craft Rainbow Mini Builder – 1 milione di download
- Block Forrest Tree Crazy – 1 milione di download
L’elenco completo è invece consultabile all’interno del report ufficiale, recuperabile in calce alla notizia.
Scendendo nel dettaglio, questi giochi sono stati scaricati complessivamente da circa 35 milioni di utenti Android in tutto il mondo, principalmente da Stati Uniti, Canada, Corea del Sud e Brasile. Anche in Italia si contano però numerose vittime, tanto che il Belpaese risulta uno dei mercati più colpiti in Europa assieme a Germania, Regno Unito e Francia.
Ma come funziona HiddenAds? Molto semplicemente, una volta infiltratosi nel dispositivo bersaglio procede con l’iniezione di pubblicità su browser Web e altre app, tramite pop-up o con l’apertura di pagine Web su browser senza l’autorizzazione dell’utente, o a partire da altri siti che normalmente non reindirizzano l’utente verso annunci pubblicitari specifici.
Dopo la segnalazione da parte del team di cybersicurezza, tutte le app sono state segnalate e successivamente rimosse dal Google Play Store. Tuttavia, per eliminare completamente la minaccia è necessario procedere con la disinstallazione dell’app, se presente sul proprio smartphone. Gli utenti Android dovrebbero perciò controllare il rapporto di McAfee per scoprire le app interessate e rimuoverle manualmente, se non sono già state rimosse.