Вредоносные приложения на Google Play маскируются под дополнения для Minecraft

Безопасность Пользователю MobileB2B Маркет
, Текст: Татьяна Короткова

Компания Eset обнаружила на Google Play 87 вредоносных приложений, имитирующих дополнения (моды) для игры Minecraft. Они были загружены в общей сложности больше 990 тыс. раз, сообщили CNews в Eset.

Подделки под Minecraft можно условно разделить на две категории: троян-загрузчик с функцией показа рекламы (Android/TrojanDownloader.Agent.JL) и фишинговое приложение, перенаправляющее пользователя на мошеннические сайты (Android/FakeApp.FG).

К первому типу относятся 14 приложений, которые были загружены до 80 тыс. раз. После запуска на устройстве троян запрашивает права администратора и устанавливает дополнительный модуль, якобы необходимый для продолжения инсталляции мода — Android/Hiddad.DA. На самом деле, единственная функция приложения и модуля — агрессивный показ рекламы.

По мнению специалистов Eset, авторы трояна-загрузчика рекламой не ограничатся. Отработав схему, они вполне могут перейти на распространение более опасного вредоносного ПО.

Большая часть поддельных модов Minecraft — 73 приложения, загруженные до 910 тыс. раз — перенаправляют пользователя на мошеннические сайты. После запуска приложение отображает экран с кнопкой загрузки. Если пользователь нажмет на кнопку, в браузере будут открываться новые и новые сайты с сомнительным контентом — рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах.

Вредоносные приложения были удалены из Google Play после сообщения от вирусной лаборатории Eset. В компании рекомендуют обращать внимание на рейтинг и отзывы о приложениях на Google Play, а также защитить смартфон и планшет мобильным антивирусным ПО для Android.