Вредоносные программы на Google Play маскируются под известную компьютерную игру

Специалисты ESET обнаружили в магазине Google Play 87 вредоносных приложений, имитирующих дополнения (моды) для известной компьютерной игры Minecraft. Их загрузили в общей сложности более 990 тысяч раз, сообщили на сайте антивирусной компании.

Как отмечается, подделки под Minecraft можно условно разделить на две категории: троян-загрузчик с функцией показа рекламы (Android/TrojanDownloader. Agent. JL) и фишинговое приложение, перенаправляющее пользователя на мошеннические сайты (Android/FakeApp. FG).

К первому типу относятся 14 приложений, которые загрузили до 80 тысяч раз. После запуска на устройстве троян запрашивает права администратора и устанавливает дополнительный модуль, якобы необходимый для продолжения инсталляции мода, Android/Hiddad. DA. На самом деле его единственная функция — агрессивный показ рекламы.

По мнению специалистов ESET, авторы трояна-загрузчика рекламой не ограничатся. Отработав схему, они вполне могут перейти на распространение более опасного вредоносного ПО.

Большая часть поддельных модов Minecraft — 73 приложения, загруженные до 910 тысяч раз, — перенаправляет пользователя на мошеннические сайты. После запуска приложение отображает экран с кнопкой загрузки. Если пользователь нажмет ее, в браузере будут открываться новые и новые сайты с сомнительным контентом — рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах.

Вредоносные приложения удалили из Google Play после сообщения от вирусной лаборатории ESET.