Компания ESET — лидер в области в области проактивного обнаружения — сообщает о выявлении в официальном магазине Google Play более 80 вредоносных приложений под видом модификаций для Minecraft. В настоящее время вредоносные программы были загружены почти миллион раз. Вместо обещанного функционала приложения переадресовывают пользователей на мошеннические веб-сайты и показывают агрессивные рекламные объявления.
Наибольшее количество загрузок набрали модификации, которые продукты ESET обнаруживают как Android/FakeApp.FG. С января по март 2017 года такие приложения загрузили около 910 000 пользователей. После запуска вредоносных программ отображается кнопка для загрузки угрозы, при нажатии которой жертва перенаправляется на веб-сайты с навязчивым контентом.
В то же время, другой вид фальшивых приложений, который распространяется под видом модификаций для Minecraft и обнаруживается продуктами ESET как Android/TrojanDownloader.Agent.JL, показывает агрессивную рекламу. Несмотря на большое количество негативных отзывов, модификации были загружены 80 000 раз.
Напомним, ранее киберпреступники уже использовали популярную игру с целью получения наживы. В 2015 году специалисты ESET обнаружили более 30 приложений, которые выдавали себя за игру Minecraft. После загрузки они показывали объявления о заражении системы Android и заставляли пользователя подписываться на дорогую SMS-рассылку.
«В связи с массовым распространением подобных нелегитимных программ пользователям рекомендуется выбирать официальные магазины приложений, — рассказывает Лукаш Стефанко, исследователь вирусной лаборатории ESET. — Также нужно быть особенно осторожными при загрузке приложений от неизвестных разработчиков, которые предлагают дополнительные функции в существующие программы. В частности, следует проверять информацию о количестве загрузок и просматривать отзывы других пользователей, обращая особое внимание на негативные комментарии, которые могут свидетельствовать о ненадежности приложении».