{"id":17614,"date":"2021-06-14T22:44:00","date_gmt":"2021-06-15T01:44:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17614"},"modified":"2021-06-17T05:25:10","modified_gmt":"2021-06-17T08:25:10","slug":"minecraft-mod-adware-google-play-revisited","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/minecraft-mod-adware-google-play-revisited\/17614\/","title":{"rendered":"Malware em mods do Minecraft: a hist\u00f3ria continua"},"content":{"rendered":"<p>Embora recentemente <a href=\"https:\/\/www.kaspersky.com.br\/blog\/minecraft-mod-adware-google-play\/16672\/\" target=\"_blank\" rel=\"noopener\">reportamos<\/a> ter encontrado 20 aplicativos na Google Play se passando por modpacks para <em> Minecraft <\/em> \u2013 os mais populares com mais de um milh\u00e3o de downloads \u2013 malwares que se aproveitam do <em> Minecraft <\/em> continua aparecendo no Google Play. Em vez das funcionalidades que declaram possuir, os aplicativos transformam os smartphones e tablets dos usu\u00e1rios em ferramentas de publicidade extremamente intrusivas.<\/p>\n<p>Para ser mais preciso, os aplicativos eram totalmente in\u00fateis da perspectiva do usu\u00e1rio. Ap\u00f3s a primeira execu\u00e7\u00e3o, eles escondem seus \u00edcones e abrem repetidamente o navegador para an\u00fancios em flash. Eles tamb\u00e9m podem reproduzir v\u00eddeos do YouTube, abrir p\u00e1ginas de aplicativos do Google Play e muito mais. A vers\u00e3o que analisamos, por exemplo, abria o navegador a cada dois minutos, tornando o dispositivo praticamente inutiliz\u00e1vel. A coisa era especialmente preocupante, porque era extremamente dif\u00edcil para um usu\u00e1rio descobrir o que estava acontecendo, qual aplicativo era respons\u00e1vel pelos problemas e como interromp\u00ea-los.<\/p>\n<p>Notificamos o Google sobre nossa descoberta e os aplicativos maliciosos foram rapidamente removidos da loja.<\/p>\n<h2>Novas vers\u00f5es de aplicativos maliciosos<\/h2>\n<p>A exclus\u00e3o da loja de aplicativos do Google n\u00e3o elimina necessariamente o malware; o que pode acontecer \u00e9 seus criadores carregarem novas vers\u00f5es alteradas ou com poucas modifica\u00e7\u00f5es usando nomes e contas de desenvolvedor distintas.<\/p>\n<p>Um exemplo do ciclo vem do VK Music Trojan, que roubou contas de usu\u00e1rio da rede social VK e, apesar de ser denunciado, permaneceu no Google Play por <a href=\"https:\/\/securelist.com\/stealing-to-the-sound-of-music\/72458\/\" target=\"_blank\" rel=\"noopener\">v\u00e1rios anos<\/a>.<\/p>\n<p>Cientes disso, revisitamos o caso dos modpacks prejudiciais do Minecraft no Google Play para descobrir se o artigo ajudou. Para isso, come\u00e7amos uma busca por aplicativos semelhantes \u2013 e encontramos alguns.<\/p>\n<h3>Novas vers\u00f5es aprimoradas<\/h3>\n<p>Primeiro, encontramos v\u00e1rios aplicativos usando a abordagem mencionada acima, mas com algumas melhorias. Em um cen\u00e1rio b\u00e1sico, os aplicativos aceitam comandos de mensagem push dos invasores para mostrar an\u00fancios em tela inteira (nenhuma intera\u00e7\u00e3o do usu\u00e1rio necess\u00e1ria). Os aplicativos s\u00e3o projetados para baixar um m\u00f3dulo extra tamb\u00e9m. Com esse m\u00f3dulo no aparelho, mais fun\u00e7\u00f5es se tornam dispon\u00edveis, permitindo que os aplicativos ocultem seus \u00edcones, executem o navegador, reproduzam v\u00eddeos do YouTube, abram p\u00e1ginas de aplicativos do Google Play e assim por diante.<\/p>\n<p>Desta vez, a lista de aplicativos comprometidos incluiu, al\u00e9m dos mods do Minecraft, uma ferramenta de recupera\u00e7\u00e3o de arquivos chamada <em><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.lutoreteam.filerecovery.recoverdeletedfiles\" target=\"_blank\" rel=\"noopener nofollow\">File Recovery \u2013 Recover Deleted Files<\/a><\/em>. A vers\u00e3o 1.1.0, dispon\u00edvel no Google Play at\u00e9 fevereiro de 2021, tinha uma carga maliciosa. Essa vers\u00e3o foi removida e a vers\u00e3o 1.1.1, que agora est\u00e1 no Google Play, \u00e9 segura.<\/p>\n<h3>Vers\u00e3o simplificada com assinatura paga no Google Play<\/h3>\n<p>Em segundo lugar, encontramos alguns modpacks para Minecraft com funcionalidade b\u00e1sica, uma configura\u00e7\u00e3o na qual os aplicativos ocasionalmente mostram an\u00fancios em tela inteira, mesmo com o aplicativo inativo, mas n\u00e3o conseguem ocultar seus \u00edcones ou executar o navegador, YouTube ou Google Play. Para monetiza\u00e7\u00e3o extra, a fun\u00e7\u00e3o de compras dentro do aplicativo \u00e9 usada.<\/p>\n<div id=\"attachment_17615\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-17615\" class=\"wp-image-17615 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/06\/14223329\/minecraft-mod-adware-google-play-revisited-screen-1.jpg\" alt=\"Um dos modpacks maliciosos do Minecraft no Google Play\" width=\"1460\" height=\"1200\"><p id=\"caption-attachment-17615\" class=\"wp-caption-text\">Um dos modpacks maliciosos do Minecraft no Google Play<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Curiosamente, um dos aplicativos agora est\u00e1 dispon\u00edvel na loja como uma vers\u00e3o \u201cb\u00e1sica\u201d e com as compras dentro do aplicativo habilitadas, enquanto alguns meses atr\u00e1s ele dependia do m\u00f3dulo extra para download. A partir disso, conclu\u00edmos que seus propriet\u00e1rios continuam experimentando op\u00e7\u00f5es de monetiza\u00e7\u00e3o.<\/p>\n<h3>Vers\u00e3o para roubo de contas do Facebook<\/h3>\n<p>Terceiro, descobrimos que v\u00e1rios outros aplicativos foram encontrados nos quais a funcionalidade maliciosa descrita acima n\u00e3o era a principal. H\u00e1 algum tempo, por exemplo, o Google Play trazia um falso aplicativo de rede de publicidade Madgicx e um falso aplicativo de gerenciamento de an\u00fancios do TikTok que solicitaria insistentemente os dados da conta do usu\u00e1rio no Facebook e, se o usu\u00e1rio os fornecesse, roubaria a conta.<\/p>\n<h3>Aplicativos de lojas alternativas<\/h3>\n<p>Finalmente, muitos desses aplicativos permanecem dispon\u00edveis em lojas alternativas, mesmo depois que o Google os remove de sua loja. O que n\u00e3o \u00e9 surpresa; at\u00e9 mesmo o Google, com muito mais recursos do que a empresa m\u00e9dia, nem sempre consegue moderar prontamente o grande volume de aplicativos existentes. Ainda assim, decidimos mencionar esse aspecto aqui, pois ele fornece evid\u00eancias claras de que o uso de armazenamentos alternativos n\u00e3o \u00e9 seguro. Se ainda pretende us\u00e1-los por qualquer motivo, pelo menos instale um <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">antiv\u00edrus confi\u00e1vel<\/a> que proteger\u00e1 seus dispositivos contra aplica\u00e7\u00f5es perigosas.<\/p>\n<p>Assim como em muitos outros epis\u00f3dios de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/infected-apkpure\/17286\/\" target=\"_blank\" rel=\"noopener\">malware disfar\u00e7ados<\/a> na loja de aplicativos oficial do Google, mesmo que voc\u00ea baixe seus aplicativos apenas do Google Play, voc\u00ea ainda estar\u00e1 mais protegido com um antiv\u00edrus em seu smartphone.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\">\n","protected":false},"excerpt":{"rendered":"<p>Encontramos mais modpacks do Minecraft e um utilit\u00e1rio de recupera\u00e7\u00e3o de arquivos dispon\u00edvel no Google Play, ocultando adware malicioso.<\/p>\n","protected":false},"author":2624,"featured_media":17616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[237,34,26,447,1025,1983,2572],"class_list":{"0":"post-17614","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-adware","9":"tag-android","10":"tag-aplicativos","11":"tag-gamers","12":"tag-google-play","13":"tag-minecraft","14":"tag-mods"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/minecraft-mod-adware-google-play-revisited\/17614\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/minecraft-mod-adware-google-play-revisited\/22950\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/18442\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/9182\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/24893\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/minecraft-mod-adware-google-play-revisited\/22887\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/22106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/minecraft-mod-adware-google-play-revisited\/25465\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/minecraft-mod-adware-google-play-revisited\/24914\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/minecraft-mod-adware-google-play-revisited\/30892\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/minecraft-mod-adware-google-play-revisited\/9732\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/40202\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/minecraft-mod-adware-google-play-revisited\/17111\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/minecraft-mod-adware-google-play-revisited\/14913\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/minecraft-mod-adware-google-play-revisited\/26922\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/minecraft-mod-adware-google-play-revisited\/27178\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/minecraft-mod-adware-google-play-revisited\/24008\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/minecraft-mod-adware-google-play-revisited\/29327\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/minecraft-mod-adware-google-play-revisited\/29131\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2624"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17614"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17614\/revisions"}],"predecessor-version":[{"id":17634,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17614\/revisions\/17634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17616"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}