ESET обнаружила на Google Play 87 вредоносных приложений, имитирующих дополнения (моды) для игры Minecraft. Они были загружены в общей сложности больше 990 тысяч раз. Подделки под Minecraft можно условно разделить на две категории: троян-загрузчик с функцией показа рекламы (Android/TrojanDownloader.Agent.JL) и фишинговое приложение, перенаправляющее пользователя на мошеннические сайты (Android/FakeApp.FG).
К первому типу относятся 14 приложений, которые были загружены до 80 тысяч раз. После запуска на устройстве троян запрашивает права администратора и устанавливает дополнительный модуль, якобы необходимый для продолжения инсталляции мода — Android/Hiddad.DA. На самом деле, единственная функция приложения и модуля – агрессивный показ рекламы.
По мнению специалистов ESET, авторы трояна-загрузчика рекламой не ограничатся. Отработав схему, они вполне могут перейти на распространение более опасного вредоносного ПО.
Большая часть поддельных модов Minecraft — 73 приложения, загруженные до 910 тысяч раз, — перенаправляет пользователя на мошеннические сайты. После запуска приложение отображает экран с кнопкой загрузки. Если пользователь нажмет на кнопку, в браузере будут открываться новые и новые сайты с сомнительным контентом — рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах.
Вредоносные приложения были удалены из Google Play после сообщения от вирусной лаборатории ESET.
ESET рекомендует обращать внимание на рейтинг и отзывы о приложениях на Google Play, а также защитить смартфон и планшет мобильным антивирусным ПО для Android.