Эксперты ESET обнаружили в Google Play 87 вредоносных приложений, имитирующих дополнения для игры Minecraft. Они были загружены в общей сложности больше 990 тыс. раз.
14 приложений содержали троянца-загрузчика с функцией показа рекламы (Android/TrojanDownloader.Agent.JL) и были загружены около 80 тыс. раз. После запуска на устройстве троянец запрашивает права администратора и устанавливает дополнительный модуль, якобы необходимый для продолжения инсталляции дополнения — Android/Hiddad.DA. На самом деле, единственная функция приложения и модуля — агрессивный показ рекламы. По мнению специалистов ESET, авторы троянца-загрузчика рекламой не ограничатся. Отработав схему, они вполне могут перейти на распространение более опасного вредоносного ПО.
Большая часть поддельных модов Minecraft — 73 приложения, загруженные около 910 тыс. раз — представляют собой фишинговое приложение, перенаправляющее пользователя на мошеннические сайты (Android/FakeApp.FG). После запуска приложение отображает экран с кнопкой загрузки. Если пользователь нажмет на кнопку, в браузере будут открываться новые и новые сайты с рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах.
Вредоносные приложения уже удалены из Google Play. ESET рекомендует пользователям обращать внимание на рейтинг и отзывы о приложениях на Google Play, а также защитить смартфон и планшет антивирусом.