Почти 1 млн пользователей скачали из Google Play вредоносные приложения, маскирующиеся под Minecraft

Эксперты ESET обнаружили в Google Play 87 вредоносных приложений, имитирующих дополнения для игры Minecraft. Они были загружены в общей сложности больше 990 тыс. раз.

14 приложений содержали троянца-загрузчика с функцией показа рекламы (Android/TrojanDownloader.Agent.JL) и были загружены около 80 тыс. раз. После запуска на устройстве троянец запрашивает права администратора и устанавливает дополнительный модуль, якобы необходимый для продолжения инсталляции дополнения — Android/Hiddad.DA. На самом деле, единственная функция приложения и модуля — агрессивный показ рекламы. По мнению специалистов ESET, авторы троянца-загрузчика рекламой не ограничатся. Отработав схему, они вполне могут перейти на распространение более опасного вредоносного ПО.

Большая часть поддельных модов Minecraft — 73 приложения, загруженные около 910 тыс. раз — представляют собой фишинговое приложение, перенаправляющее пользователя на мошеннические сайты (Android/FakeApp.FG). После запуска приложение отображает экран с кнопкой загрузки. Если пользователь нажмет на кнопку, в браузере будут открываться новые и новые сайты с рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах.

Вредоносные приложения уже удалены из Google Play. ESET рекомендует пользователям обращать внимание на рейтинг и отзывы о приложениях на Google Play, а также защитить смартфон и планшет антивирусом.

Поделиться с друзьями
ASTERA