Перейти к основному разделу

«Лаборатория Касперского»: в Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО

9 июня 2021 г.

Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов* для Minecraft

В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.

На этот раз некоторые новые приложения могут по команде злоумышленников постоянно запускать полноэкранную рекламу. Также они могут загружать дополнительный модуль, который даёт возможность прятать иконку, внезапно открывать браузер, показывать ролики YouTube и открывать страницы приложений в Google Play.

Кроме того, эксперты обнаружили приложения, крадущие аккаунты Facebook: подделку под одну рекламную сеть и поддельный клиент для размещения рекламы в TikTok. Они требуют ввести учётные данные Facebook. Если пользователь делает это, информация уходит злоумышленникам.

Также было найдено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.

«Даже после удаления вредоносных приложений из Google Play их создатели могут продолжать загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов. Авторы зловредов продолжают экспериментировать с разными вариантами монетизации и могут заменять версии, когда одни схемы извлечения прибыли кажутся им более выгодными, чем другие. Кроме того, такие фейковые приложения могут быть по-прежнему доступны в альтернативных магазинах. Вот почему мы настоятельно рекомендуем пользоваться надёжным защитным решением, которое не допустит загрузку опасных программ», — комментирует Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» уведомили Google о найденных приложениях, а пользователям мобильных устройств они советуют:

  • не вводить пароли от своих аккаунтов в сомнительных приложениях;
  • скачивать приложения только из официальных магазинов, поскольку вероятность столкнуться с вредоносным и нежелательным ПО на неофициальных ресурсах гораздо выше;
  • запретить установку программ из сторонних источников;
  • использовать надёжное защитное решение.

Более подробно читайте по ссылке: https://www.kaspersky.ru/blog/minecraft-mod-adware-google-play-revisited/30892/.

* Мод — специальное дополнение к играм, написанное зачастую сторонними разработчиками.

«Лаборатория Касперского»: в Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО

Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов* для Minecraft
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы