تُعتبر لعبة Minecraft إحدى أشهر الألعاب ومن بين أكثرها مبيعًا في العالم، لكن جاذبيتها الشديدة للاعبين في جميع أنحاء العالم تجعلها تجذب في الوقت نفسه انتباه المحتالين.
وكان باحثو كاسبرسكي اكتشفوا في وقت سابق أكثر من 20 تطبيقًا خبيثًا تزعم أنها تقدّم مزايا إضافية للعبة Minecraft ، أُعلن عنها في متاجر التطبيقات الرسمية، قبل أن تحذفها هذه المتاجر لاحقًا. لكن الخبراء اكتشفوا تطبيقات أخرى مطورة حديثًا تستغل اللعبة لتحقيق أهداف المحتالين تخريبية.
وحلل باحثو كاسبرسكي تطبيقات مختلفة تشمل تلك المتاحة للتنزيل على متجر جوجل بلاي والتي تزعم أنها باقات لنسخ معدلة (modpacks) من لعبة Minecraft (باقات يُنشئها مستخدمون وتتضمن عناصر لعب إضافية). واكتشف الباحثون نتيجة التحليل العديد من التطبيقات الخبيثة التي تنشر برمجيات إعلانية أو تسرق بيانات الدخول إلى وسائل التواصل الاجتماعي.
وتوزِّع البرمجيات الإعلانية، إعلانات غير مرغوب فيها، "تُغرق" بها المستخدمين، وتعطّل أو تُعيق الاستخدام العادي لأجهزتهم. ولا يلزم حتى أن تكون هذه التطبيقات مفتوحة لتتمكّن من عرض الإعلانات بأمر من المخربين الذين يقفون وراءها. وعلاوة على ذلك، يمكن لهذه التطبيقات تحميل وحدات إضافية تسمح بإخفاء أيقونتها، وفتح المتصفح أو صفحات لتطبيقات معيّنة في جوجل بلاي، أو عرض مقاطع فيديو محددة على يوتيوب، وذلك كله يتداخل مع استخدام الهاتف الذكي.
ووجد باحثو كاسبرسكي أيضًا اثنتين من الباقات المعدلة ذات الوظائف الأساسية، حيث يعرض التطبيق إعلانات بملء الشاشة (حتى عندما لا يكون التطبيق قيد التشغيل) ولكنه لا يمكنه إخفاء الأيقونة وتشغيل متصفح الويب أو يوتيوب أو جوجل بلاي . ويستخدم المخربون المطورون لهذا التطبيق وظيفة "الشراء ضمن التطبيق" لتحقيق دخل إضافي.
وثمّة العديد من التطبيقات الأخرى التي تسرق حسابات وسائل التواصل الاجتماعي؛ إذ وجد الباحثون في إحدى الحالات، وجود تطبيق شبكة إعلانية وتطبيق عميل مزيفين يُستخدمان لنشر الإعلانات على تيك توك متاحين على جوجل بلاي. ويسرق هذان التطبيقان حساب المستخدم على فيسبوك بمجرد أن يُدخل بيانات اعتماد الدخول إلى صفحته.
ولا يؤدي حذف التطبيقات من المتاجر الرسمية دائمًا إلى التغلّب على البرمجيات الخبيثة، بحسب ما أفاد إيغور غولوفين خبير الأمن الرقمي لدى كاسبرسكي، الذي أوضح أن المطورين يحمّلون إصدارات جديدة معدّلة إلى متجر التطبيقات بأسماء متنوعة وحسابات مطورين مختلفة. موصيًا بشدة بتثبيت حلّ أمني رقمي موثوق به لمنع تنزيل البرمجيات الخطرة. وقال: "سوف يكون من شأن حُسن التصرّف بسرعة مساعدة المستخدم على حماية نفسه من التهديدات المحتملة والتركيز على الاستمتاع باللعبة".
وقد تواصل فريق كاسبرسكي مع المعنيين في شركة "جوجل" محذّرين من التطبيقات الخبيثة التي عثروا عليها في متجر التطبيقات التابع للشركة.
وأوصى خبراء كاسبرسكي بتجنّب تنزيل النسخ المعدلة mods من المواقع المشبوهة أو البرمجيات المقرصنة، فمجرمو الإنترنت يدركون جيدًا رغبة المستخدمين في الحصول على الأشياء المجانية، ويستغلونها ببرمجيات خبيثة يخبّئونها في أدوات فتح الألعاب والغش وفي النسخ المعدلة، وتثبيت أحد حلول مكافحة الفيروسات على هاتفك، إضافة إلى تجنب إيقاف تشغيل برمجية مكافحة الفيروسات عند اللعب.