«Лаборатория Касперского»: в Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО

10.06.2021 |
Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов* для Minecraft. В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.

На этот раз некоторые новые приложения могут по команде злоумышленников постоянно запускать полноэкранную рекламу. Также они могут загружать дополнительный модуль, который даёт возможность прятать иконку, внезапно открывать браузер, показывать ролики YouTube и открывать страницы приложений в Google Play.

Кроме того, эксперты обнаружили приложения, крадущие аккаунты Facebook: подделку под одну рекламную сеть и поддельный клиент для размещения рекламы в TikTok. Они требуют ввести учётные данные Facebook. Если пользователь делает это, информация уходит злоумышленникам.

Также было найдено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.

«Даже после удаления вредоносных приложений из Google Play их создатели могут продолжать загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов. Авторы зловредов продолжают экспериментировать с разными вариантами монетизации и могут заменять версии, когда одни схемы извлечения прибыли кажутся им более выгодными, чем другие. Кроме того, такие фейковые приложения могут быть по-прежнему доступны в альтернативных магазинах. Вот почему мы настоятельно рекомендуем пользоваться надёжным защитным решением, которое не допустит загрузку опасных программ», — комментирует Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» уведомили Google о найденных приложениях, а пользователям мобильных устройств они советуют:

  • не вводить пароли от своих аккаунтов в сомнительных приложениях;
  • скачивать приложения только из официальных магазинов, поскольку вероятность столкнуться с вредоносным и нежелательным ПО на неофициальных ресурсах гораздо выше;
  • запретить установку программ из сторонних источников;
  • использовать надёжное защитное решение.

Свежее по теме

ИнфоТеКС сертифицировал самое маленькое СКЗИ для ИСУЭ и IIoT
ИнфоТеКС сертифицировал самое маленькое СКЗИ для ИСУЭ и IIoT
Совместимость WorksPad и InfoWatch Traffic Monitor: новое слово в безопасности мобильной работы с данными
Совместимость WorksPad и InfoWatch Traffic Monitor: новое слово в безопасности мобильной работы с данными
Одна из крупнейших логистических компаний России «Газпромтранс» доверила защиту данных Кибер Бэкапу
Одна из крупнейших логистических компаний России «Газпромтранс» доверила защиту данных Кибер Бэкапу
«СёрчИнформ» обучила ИБ-компетенциям сотрудников Прокуратуры Московской области
«СёрчИнформ» обучила ИБ-компетенциям сотрудников Прокуратуры Московской области

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского