Dünyada tüm zamanların en çok satan oyunu olarak bilinen Minecraft, dünyanın dört bir yanındaki hevesli oyuncuların yanı sıra dolandırıcıların da ilgisini çekiyor. Kaspersky araştırmacıları daha önce Minecraft’a ek özellikler sunma vaadiyle uygulama mağazalarında boy gösteren 20’den fazla uygulama keşfetmişti. Bu kötü amaçlı uygulamalar resmi mağazalardan silinmiş olsa da Kaspersky uzmanları, dolandırıcıların amaçlarına ulaştırmak için kullandığı benzer temaya sahip yeni uygulamalar buldu.

Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu iddia edilenler de dahil olmak üzere çeşitli uygulamaları analiz etti. Sonuçta reklam yazılımları yayan veya sosyal medya bilgilerini çalan çeşitli kötü amaçlı uygulamalarla karşılaştı.

Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve cihazlarının normal kullanımına engel olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için cihazda söz konusu uygulamaların açık olması bile gerekmiyor. Ayrıca uygulamalar simgelerinin gizlenmesine izin veren ek modüller yükleyebiliyor, aniden bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube videoları göstererek telefonun normal kullanımını engelleyebiliyor.

Kaspersky araştırmacıları ayrıca benzer işlevlere sahip iki türde mod paketine rastladı. Bu sürümde uygulama çalışmadığı zamanlarda bile tam ekran reklamlar gösterebiliyor, ancak simgesini gizleyemiyor ve tarayıcı, YouTube veya Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” işlevini kullanıyor.

Sosyal medya hesaplarını çalan başka uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de sahte bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan sahte bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları ifade ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, kötü amaçlı yazılımlara karşı her zaman zafere yol açmaz. Geliştiricilerin mağazaya farklı adlar ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek güvenilir bir güvenlik çözümü kurmanızı şiddetle tavsiye ediyoruz. Erken aşamada harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”