Более 20 приложений в Google Play, обещавших классные моды для Minecraft, на деле оказались зловредами, мешающими пользоваться смартфоном.

Более 20 приложений в Google Play, обещавших классные моды для Minecraft, на деле оказались зловредами, мешающими пользоваться смартфоном

Igor Golovin

  • 23 ноября 2020

    • Первая версия Minecraft вышла еще в далеком 2009 году, но игра до сих пор остается невероятно популярной. И это неудивительно, ведь она позволяет детям не только увлекательно проводить время, но и творить — например, проектировать парки и детские площадки. А некоторые продвинутые учителя даже используют ее на уроках.

    К сожалению, из Minecraft, как и из любого успешного проекта, пытаются извлечь выгоду и злоумышленники. Начиная с июля этого года мы обнаружили в Google Play более 20 приложений, заявленных как каталоги модов для Minecraft, но на самом деле превращавшие смартфоны и планшеты в инструмент для показа рекламы чрезвычайно назойливым способом. Рассказываем, что это за приложения и как защитить устройства ваших детей от подобных угроз.

    ЕСТЬ ЛИ ВИРУСЫ В TLAUNCHER? 2 ЧАСТЬ

    Фейковые моды для Minecraft в Google Play

    На момент написания поста большую часть найденных нами недобросовестных приложений из Google Play уже удалили, доступны оставались только пять:

    • Zone Modding Minecraft
    • Textures for Minecraft ACPE
    • Seeded for Minecraft ACPE
    • Mods for Minecraft ACPE
    • Darcy Minecraft Mod

    Самое скромное из них насчитывало более 500 установок, а самое популярное — более 1 000 000. Хотя приложения опубликованы разными издателями, у двух из них практически полностью — вплоть до опечаток — совпадают описания.

    Издатели у приложений разные, а описания одинаковые

    Издатели у приложений разные, а описания одинаковые

    Отзывы о приложениях в магазине противоречивы. Средняя оценка обычно колеблется в районе троечки, но если присмотреться, то видно, что оценки очень полярные: основная масса ставит им либо пять звезд, либо одну. Такое распределение наводит на мысль, что программу продвигают боты: они ставят пятерки и пишут восторженные отзывы. А вот реальные пользователи оказываются недовольны и почти всегда ставят единицу. К сожалению, злоумышленники целятся в детей и подростков, а те могут и не обратить внимания на оценки и отзывы перед установкой приложения.

    Приложениям ставят либо пятерки, либо единицы. Подозрительно!

    Приложениям ставят либо пятерки, либо единицы. Подозрительно!

    Как удалить вирус из Майнкрафта версия 1.2.0.2

    Мы сообщили Google о перечисленных выше вредоносных приложениях и на момент публикации этого поста они уже были удалены из Google Play. Однако следует помнить о двух моментах:

    • Удаление приложения из магазина не приводит к его автоматическому удалению с устройств пользователей, на которые оно уже было установлено.
    • Создатели зловреда могут попытаться вернуть его в Google Play, модифицировав приложения и публикуя их под другими аккаунтами разработчиков.

    Фейковые моды на устройстве

    Между тем пользователи ругают приложения вполне заслуженно, ведь они не делают того, что обещают. Попав на смартфон, «каталоги модов» позволяют открыть себя один раз, однако никаких модов при этом не загружают (например, исследованное нами приложение вообще не делало ничего полезного). Разочарованный пользователь закрывает приложение, и… оно исчезает. Точнее, исчезает его иконка из меню.

    Пользователи жалуются, что приложение не работает и

    Пользователи жалуются, что приложение не работает и «удаляет себя»

    Поскольку «каталог модов» изначально глючит, скорее всего, пользователь — тем более ребенок или подросток — не будет его искать, а может и вообще забыть о его существовании и даже не попытается удалить. Между тем приложение не пропадает со смартфона, как может подумать пользователь. Напротив, оно остается на устройстве и продолжает активно работать.

    Спрятавшись от пользователя, фейковый каталог модов начинает показывать рекламу. Образец, который мы изучили, каждые две минуты открывал окно браузера с продвигаемой злоумышленниками страницей, очень сильно мешая нормально пользоваться смартфоном.

    Помимо браузера приложения могут открывать Google Play и Facebook, а также запускать ролики на YouTube, если получат соответствующую команду с управляющего сервера. В любом случае пользоваться телефоном становится практически невозможно: на экран постоянно вылезает реклама.

    Как удалить вредоносные каталоги модов для Minecraft

    Самое неприятное в истории с фейковыми модами для Minecraft — то, что догадаться, почему все время открывается браузер (или Google Play, или Facebook, или YouTube), практически невозможно. Скорее всего, пользователь подумает, что проблема с самим браузером (или другим приложением, которое запускает фейковый каталог модов). Однако даже если попробовать браузер удалить и переустановить, это не спасет. Как и попытки что-то поменять в настройках.

    Победить мешающее пользоваться смартфоном приложение можно, только избавившись от самого этого приложения. Но для этого нужно его вычислить, а пользователь, скорее всего, не вспомнит, что именно он устанавливал перед тем, как телефон начал странно себя вести. Если все-таки удастся опознать коварное приложение, нужно найти его в настройках устройства (Настройки —> Приложения и уведомления —> Показать все приложения) и удалить. По счастью, фейковые каталоги модов удаляются целиком и не пытаются вернуться на смартфон по собственной инициативе.

    Читайте также:  Как сделать в Майнкрафте с мистиком

    Если никак не получается понять, какое приложение виновато в том, что творится со смартфоном, или просто хочется очистить гаджет ребенка легко и быстро, установите надежное защитное решение и просканируйте им устройство. Например, Kaspersky Internet Security для Android распознает фейковые каталоги модов для Minecraft с вердиктом not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os и предлагает удалить их, если они уже проникли на смартфон или планшет.

    А чтобы ребенок не скачивал всякую гадость, научите его критически относиться к приложениям, даже если они в Google Play. В частности, обращать внимание на описания с ошибками и уж очень противоречивые оценки и комментарии: все это может свидетельствовать о недобросовестности разработчика и издателя. Ну и опять же — установите на смартфон мобильный антивирус.

    Источник: www.kaspersky.ru

    Что такое Minecraft.exe? Это безопасно или вирус? Как удалить или исправить это

    Minecraft.exe это исполняемый файл, который является частью Вор: смертельные тени Программа, разработанная Эйдос Интерактив Лимитед, Программное обеспечение обычно о 2.16 MB по размеру.

    Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли Minecraft.exe Файл на вашем компьютере — это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.

    Minecraft.exe - это вирус или вредоносная программа?

    Minecraft.exe безопасен, или это вирус или вредоносная программа?

    Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как Minecraft.exe, должен запускаться из C: Steam steamapps common Thief Deadly Shadows Minecraft.exe и нигде в другом месте.

    Для подтверждения откройте диспетчер задач, выберите «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.

    Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

    Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

    • Находится в C: Program Files Steam steamapps common Thief Deadly Shadows вложенная;
    • Издатель: Эйдос Интерактив Лимитед
    • Полный путь: C: Steam steamapps common Thief Deadly Shadows Minecraft.exe
    • Файл справки: support.steampowered.com
    • URL издателя: www.eidos.co.uk/gss/thief_ds
    • Известно, что до 2.16 MB по размеру на большинстве окон;

    Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять Minecraft.exe. Для этого найдите этот процесс в диспетчере задач.

    Найдите его местоположение (оно должно быть в C: Program Files Steam steamapps common Thief Deadly Shadows) и сравните размер и т. Д. С приведенными выше фактами.

    Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус Minecraft.exe, вам необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

    Кроме того, функциональность вируса может сама влиять на удаление Minecraft.exe. В этом случае вы должны включить Безопасный режим с загрузкой сетевых драйверов — безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

    Могу ли я удалить или удалить Minecraft.exe?

    Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

    Согласно различным источникам онлайн, 11% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов — полный системный анализ с Reimage, Если файл классифицирован как вредоносный, эти приложения также удалят Minecraft.exe и избавляются от связанных вредоносных программ.

    • 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите Панель управления, а затем под Программы:
      o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
      o Windows XP: нажмите Установка и удаление программ.
    • 2. Когда вы найдете программу Вор: смертельные тенищелкните по нему, а затем:
      o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
      o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).
    • 3. Следуйте инструкциям по удалению Вор: смертельные тени.
    Читайте также:  Как сделать красивый чат в Майнкрафт

    Распространенные сообщения об ошибках в Minecraft.exe

    Наиболее распространенные ошибки Minecraft.exe, которые могут возникнуть:

    • «Ошибка приложения Minecraft.exe.»
    • «Ошибка Minecraft.exe».
    • «Возникла ошибка в приложении Minecraft.exe. Приложение будет закрыто. Приносим извинения за неудобства».
    • «Minecraft.exe не является допустимым приложением Win32».
    • «Minecraft.exe не запущен».
    • «Minecraft.exe не найден».
    • «Не удается найти Minecraft.exe».
    • «Ошибка запуска программы: Minecraft.exe.»
    • «Неверный путь к приложению: Minecraft.exe».

    Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы Thief: Deadly Shadows, при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки Minecraft.exe является важной информацией, когда дело доходит до устранения неполадок.

    Как исправить Minecraft.exe

    Аккуратный и опрятный компьютер — это один из лучших способов избежать проблем с Thief: Deadly Shadows. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

    Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

    Чтобы помочь вам проанализировать процесс Minecraft.exe на вашем компьютере, вы можете найти следующие программы полезными: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

    Обновлено апреля 2023 года:

    • Шаг 1: Скачать PC Repair Свойства». Там должна быть вкладка «Цифровые подписи»! Если такой вкладки нет, то у файла отсутствует подпись.

      Цифровая подпись у TLauncher

      За такой долгий срок, мы разработали множество проектов и дополнений к лаунчеру: TLauncher PE; Сайт и мод-пак систему TLMODS; Каталог серверов майнкрафт TMonitoring; Мод для самой игры TL SKIN CAPE; и сотни обновлений для самого TLauncher с новым функционалом… Всё это бесплатно доступно для всех игроков, стоило бы так стараться и разрабатывать много проектов для банальной вирусной программы, у которой цель по лёгкому срубить денег? Ответ очевиден, так это не работает, такой пласт проектов и долгий срок существование является трудом многих людей из нашей команды.

      Дополнительная информация:

      Отвечаем на некоторые вопросы, которые были подняты несколькими блогерами, искажённые явно не в нашу пользу. Формат в виде вопросов от пользователей, а на них отвечаем уже мы.

      1) Мне показывали куски кода вашего лаунчера, и там подозрительные функции, как это?

      Ответ: Наш лаунчер давно разрабатывается, в нём миллионы строк кода, которые, очевидно, никто изучать не станет. А выставить маленькую часть какого-либо кода можно в любом ключе, в положительном или отрицательном. Ведь большинство людей не являются программистами и можно ткнуть в любую строку, назвав её вредоносной.

      Мы имеем огромную базу пользователей, у некоторых из них, может что-то не работать из-за неверных настроек системы. Мы можем выводить сообщения, для исправления проблемы. К примеру, о необходимости правильно настроить брандмауэр или антивирус, дабы не блокировалось интернет-соединение лаунчеру (при строгих настройках, работает исключительно браузер).

      Никто нам не можем запретить информировать юзера или проверять его систему для правильного определения проблемы. Так делает любая крупная программа и для этого созданы средства в Windows. В некоторых случаях, используем встроенные простые средства Windows для исправления ошибок, мы не вносим никаких собственных настроек, а только можем задействовать стандартные от Windows. А главное, пользователя всегда информируют о проблемах и путях их исправления.

      2) Какие-то файлы качаются не с официального сайта, а с вашего сервера, к примеру Java или Forge, почему?

      Ответ: Игра с недавних пор использует разные версии Java: 8, 16, 17. В зависимости от версии игры, чтобы пользователь мог установить игру в один клик через лаунчер, мы сами скачиваем эти версии Джавы (которые не нужно устанавливать). Так поступает официальный лаунчер, по одной простой причине – на официальном сайте Java, нет прямых ссылок на скачивание без необходимости установки.

      Что же касается Forge или Fabric, часть файлов качается с официального репозитория данных модификаций, а часть нет. Всё дело в том, что часть файлов они удалили со своих серверов или изменили структуру их хранения, что несомненно повлияло и на наш лаунчер. Они нас, естественно, не предупреждают о таких изменениях, а в такие моменты через лаунчер нельзя установить модифицированные версии. Дабы исключить такие проблемы для наших игроков, все файлы мы дублируем на своих серверах, но они не модифицируются, да и ещё одно файловое зеркало не помешает.

      Так же, существует реальная угроза блокировки со стороны различных провайдеров: репозиториев хранений игры, java или forge… Например, знаменитая блокировка CDN серверов Amazon в России. Всё это влияет на доступность файлов для скачивания и на конечную оценку нашего лаунчера от пользователя, хотя мы как бы и не виноваты. Подводя итог этой ситуации, всем становится ясно, невозможно обеспечить скачивание исключительно с официальных источников, т.к. множество слабых мест появляется и деградируют функции лаунчера.

      3) DMCA, меня пугают этим термином, что это и как это влияет на игроков?

      Ответ: Всех наших игроков пугают этим термином, в том числе этим занимаются блогеры, они пытаются вызывать у вас чувство страха специально! Когда человек боится, он принимает не рациональные решение, это используют сомнительные личности в свою пользу. Заставляя вас, что-то покупать или пользоваться рекламируемым ими продуктом. Поэтому, мы прямо вам заявляем, DMCA не касается обычных пользователей! Вас пытаются запугать и побудить к каким-либо сомнительным действиям с вашей стороны.

      4) Блогеры призывают меня к каким-то действиям, как быть?

      Ответ: обычно блогеры нечего не делают просто так, а именно за бесплатно. Их цель набрать просмотры (для получение денег от рекламы YouTube) или же отработать гонорар от спонсоров. Именно такие “спонсоры” и задают тему для роликов, в том числе пытаясь продвинуть свой продукт и оболгать конкурентный.

      Наш лаунчер самый популярный и многим нашим конкурентам не даёт это покоя, они делают заказы у сомнительных блогеров на всякие рода “расследования’, в которых изобличают чуть ли не главное зло интернета. Конечно же, это выглядит смешно и нелепо, особенно обвинения нас в вирусах. То есть, блогер лучше знает про такое, а большое количество наших пользователей и 70 антивирусов просто ошибаются. Всё это конечно вызывает только смех, эти блогеры считают себя умнее всех, в особенности умнее антивирусов, существующих по 30 лет… Вывод очевиден, верьте серьёзным источникам, а не блогерам, которые вчера только начали что-то рассказывать на ютубе.

      5) Мне блогеры сказали, что ваша программа/сайт, зарегистрированы в «неправильной стране», как это?

      Не бывает плохих стран или национальностей! Увы, блогеры считают иначе, что есть плохие страны и там нельзя жить/регистрировать. От их слов веет расизмом, что крайне ужасно. Не верьте им, все страны прекрасны по-своему и нельзя их оскорблять. Мы всегда были горды, что наша программа доступна из всех уголков Земного шара.

      Никогда не ограничивали какие-то страны и не станем этого делать в будущем. Не поддавайтесь на провокации!

      Сейчас, западные блогеры заражены русофобией и будут критиковать всё, что связано с Россией, вне зависимости от реального положения дел нашего проекта. При этом, некоторые российские блогеры цитируют их, не понимая, что это всё вранье — про вирусы и так далее…

      6) С названием TLauncher есть какие-то скандалы, что мне про это думать?

      Такие вещи, не влияют на работу лаунчера на вашем компьютере. И не должны влиять на вас в том числе, так как такие «скандалы» раздувают люди, которым это выгодно, в основном конкуренты.

      Если говорить прямо, то никаких серьёзных разногласий или чего-то подобного, у нас нет. Любые разногласия мы старались мирно и почти всегда стороны приходили к консенсусу. А тот, кто поднимает проблемы 5-6 летней давности, просто хочет настроить вас против нашего лаунчера, путем подмены понятий и откровенного вранья. Любые вопросы будут решены, если они ещё актуальны.

      С учётом всех изложенных фактов, которые подтверждаются не просто словами, а разными источниками. С радостью и гордостью, можем прямо заключить:

      Источник: tlauncher.org