İlk olarak 2009’da piyasaya sürülen Minecraft, kullanıcıların kendi 3 boyutlu dünyalarını yaratmalarına olanak tanıyan açık uçlu bir video oyunu. Şu anda, Mayıs 2020 itibarıyla 200 milyondan fazla satılan tüm zamanların en çok satan oyunu konumunda. Popülaritesi göz önüne alındığında, çevrimiçi kötü oyuncuların oyunu kendi hedeflerini gerçekleştirmek için kullanmaları da şaşırtıcı değil.
Kaspersky araştırmacıları, kısa süre önce Minecraft için modpack olduğu iddia edilen (bina yapımı için ek dokular gibi ek oyun öğeleri isteyen kullanıcılar için oluşturulan koleksiyon paketleri), Google Play üzerinden indirilebilen 20’den fazla uygulama keşfettiler. Ancak gerçekte bunlar reklam yazılımları dağıtıyorlardı. Yani kullanıcıları istenmeyen reklam bombardımanına tutarak normal cihaz kullanımlarını engelleyen türden yazılımlardı.
Mod paketini indirdikten sonra kullanıcılar uygulamayı açtıklarında, aslında herhangi bir modun indirmediğini fark ediyor. Uygulamayı kapattıktan sonra simge telefondan kayboluyor ve kullanıcının ilk etapta uygulamanın orada olduğunu bile unutmasına neden oluyor. Ancak gerçekte uygulama ortadan kalkmıyor, arka planda çalışmaya devam ediyor. Uygulama daha sonra agresif bir şekilde reklam göstermeye başlıyor. Kaspersky tarafından analiz edilen sahte mod paketleri her iki dakikada bir tarayıcı penceresini açtı, reklam göstermek için Google Play ve Facebook’u çalıştırdı, YouTube videolarını oynattı, böylece adeta kullanıcıların akıllı telefonlarını kullanmasını engelleyecek noktaya ulaştı.
Neyse ki, kötü amaçlı mod paketi silindikten sonra kendini geri yüklemeye çalışmıyor, ancak bulunmaları oldukça zor. Simge ana ekranda görüntülenmediğinden, kullanıcıların önce uygulamayı indirdiklerini hatırlamaları ve ardından silmek için cihaz ayarlarında bulmaları gerekiyor.
Bu modlardan en az popüler olanı 500 kez indirilirken, en popüler olanı 1 milyondan fazla yüklemeye sahipti.
Google durumdan haberdar edildi ve tüm kötü amaçlı uygulamaları kaldırdı.
