Количество атак на пользователей Android-устройств в России с использованием вредоносного программного обеспечения, скрывающегося под популярные игры, такие как Minecraft, Roblox, GTA и Angry Birds, значительно возросло в первом квартале 2024 года по сравнению с аналогичным периодом в 2023 году. Атаки с вредоносным ПО на пользователей Android выросли в 2 раза.
Эти данные были представлены «Лабораторией Касперского» после анализа действий мобильного антивируса компании на платформе Android.
Количество заблокированных атак на Android в первом квартале составило десятки тысяч. Злоумышленники активно используют популярные игры в качестве приманки для атак на мобильные устройства. Вредоносное программное обеспечение распространяется через модификации популярных игр и приложений, которые маскируются под них и содержат только вредоносный код.
Руководитель компании EvApps, Родион Труфанов, отметил, что в магазине Google Play по каждой из упомянутых игр можно найти до 10 приложений с явными признаками вредоносного программного обеспечения. Например, для Minecraft это фальшивые моды и чит-коды, а для Roblox вредоносное ПО маскируется под дополнения, предлагающие нелегитимные функции.
Значительная часть поддельных приложений маскируется под GTA, обещая пользователям доступ к полным версиям игр или модам. В Google Play также обнаружены подозрительные приложения, представляющие собой генераторы валюты и моды для Brawl Stars. Кроме того, вредоносное программное обеспечение продвигается под видом модов для Angry Birds.
Константин Сахнов, сооснователь студии Vengeance Games, связывает рост фишинговых и вирусных атак через игры для Android с серым рынком игр в России. Он считает, что установка приложений не через официальные магазины, а путем загрузки файлов apk из интернета становится все более распространенной практикой из-за ограничений, наложенных на российских пользователей.
В отличие от Android, на устройствах с iOS вредоносное программное обеспечение, маскирующееся под игры, не получило широкого распространения. В «Лаборатории Касперского» отмечают, что пользователи Android более уязвимы для атак злоумышленников по сравнению с пользователями iOS. Тем не менее в App Store также встречаются скам-приложения, которые позиционируют себя, в том числе, как обучающие инвестиционные игры.