В Google Play нашли вредоносы под видом дополнений к Minecraft

Разработчик антивирусных решений "Лаборатория Касперского" предупредил российских пользователей о вредоносных Android-приложениях, маскирующихся под моды (дополнения, создаваемые сторонними разработчиками) к популярной игре Minecraft. Некоторые мошеннические программы (даже если они не запущены) вместо заявленных функций периодически показывают полноэкранную рекламу и вмешиваются в работу смартфона.

Оказавшись на устройстве, поддельное расширение для Minecraft по команде злоумышленников может разворачивать на весь экран рекламу, а также подгружать другие вредоносные модули. Такие модули дают зловреду полную свободу действий — он может прятать иконку приложения, чтобы его было труднее удалить, внезапно открывать браузер, ролики на YouTube и страницы программ в Google Play.

Другие найденные экспертами "ЛК" моды-подделки не умеют скрывать иконку или запускать браузер, однако могут показывать полноэкранную рекламу и использовать функцию "покупки в приложении" для дополнительной монетизации.

Помимо вредоносных дополнений к Minecraft, специалисты обнаружили в Google Play несколько других программ-подделок, в том числе для рекламной сети Madgicx и для размещения рекламы в TikTok. Эти приложения воровали аккаунты Facebook (запрещена в РФ), когда пользователи вводили свои учетные данные.

В "ЛК" добавили, что новые моды-фальшивки — это улучшенные версии зловредов, которые ранее уже были выявлены в Google Play. Некоторые время назад Google удалила из магазина около двух десятков вредоносов, но теперь они появились вновь, в доработанном виде.

"Причем далеко не всегда удаление приложений из магазина приводит к победе над зловредом: его создатели просто загружают в магазин новые, слегка модифицированные версии — под другими названиями и под другими аккаунтами разработчика", — сообщили в компании.