В Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов для игры Minecraft. Об этом редакции «Кода Дурова» сообщили эксперты «Лаборатории Касперского».
Страница в Google Play одного из вредоносных модпаков для Minecraft с «базовой» функциональностью. Изображение: «Лаборатория Касперского»
Эти приложения по команде злоумышленников постоянно запускают полноэкранную рекламу. Кроме того, они загружают дополнительный модуль, который прячет иконку, внезапно открывает браузер, показывает ролики YouTube и открывает страницы приложений в Google Play. В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, превращающих устройство в инструмент для крайне навязчивого показа рекламы.
Эксперты также обнаружили поддельные приложения, которые маскируются под клиент рекламной сети. Они требуют ввести учётные данные Facebook, и если пользователь делает это, информация уходит злоумышленникам.
Кроме того, было обнаружено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.
Обо всех найденных угрозах специалисты «Лаборатории Касперского» уведомили Google. Эксперты предупреждают, что даже после удаления вредоносных приложений из Google Play их создатели могут продолжают загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов.
