A Minecraft játékhoz újabb hamis alkalmazásokat találtak a Google Play áruházban
2017. március 30.
Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).
Nemrégiben került napvilágra a népszerű Minecraft játékhoz kapcsolódó scareware (olyan program, amely hamis vírusírtó programnak álcázza magát, és kártevőket tölt le a felhasználó gépére) kampány, azonban az ESET kutatói most újabb hamis alkalmazásokat találtak a Google Play áruházban. A Minecraft játékhoz köthető rosszindulatú, hamis modok két fő kategóriára oszthatók: hirdetésmegjelenítő programokra (az ESET által felfedezett Android/TrojanDownloader.Agent.JL használatával), illetve a felhasználót rosszindulatú weboldalakra irányító alkalmazásokra (az ESET által azonosított Android/FakeApp.FG révén).
A hirdetésmegjelenítő kártevő esetében, az ESET 14 hamis alkalmazást jelentett, amelyek Minecraft modként jelentek meg az áruházban, és 80 ezer felhasználó telepítette ezeket. Az alkalmazások egyetlen feladata az agresszív hirdetésmegjelenítés, így ezek gyakran kapnak negatív visszajelzéseket a felhasználóktól.
A hirdetésmegjelenítő hamis alkalmazások mellett, az ESET 73 olyan applikációt talált és jelentett, amelyek Minecraftnak álcázva magukat, fertőzött weboldalakra irányítják az áldozatokat. Ezeket az alkalmazásokat közel 910 000 felhasználó telepítette 2017 január és március között. Az alkalmazás elindítása után a képernyőn egy ’Letöltés’ gomb jelenik meg, azonban erre kattintva nem modok töltődnek le, hanem a felhasználó egy weboldalra irányítódik, ahol mindenféle zavaró tartalom jelenik meg.
„Annak érdekében, hogy védve legyünk ezektől a hamis alkalmazásoktól és kártevőktől, mindig hivatalos áruházakat válasszunk, és legyünk nagyon óvatosak, ha olyan külső gyártótól származó alkalmazást töltünk le, amely meglévő programokhoz kínál kiegészítő funkciókat” – mondta Lukáš Štefanko, az ESET kártevőkutatója. „Ez segít abban, hogy az applikáció népszerűségét a telepítések számából, az értékelésekből, illetve a szöveges visszajelzésekből megállapíthassuk. Ha olyan alkalmazást látunk, ahol alacsony az értékelés, és sok a dühös visszajelzés, akkor az mindenképpen a megbízhatatlanság jele.”
A Google Play áruházban megjelenő Minecraft modokról szóló elemzést megtekintheti a WeLiveSecurity.com weboldalon. A mobilos kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.
Kapcsolódó cikkek
- Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban
- Adattolvajok a Google Play áruházban
- Újabb fertőzött alkalmazások a Google Play áruházban
- Az ESET két új biztonsági megoldása vállalati felhasználók számára
- Új megoldásokkal bővíti vállalati portfólióját az ESET
- Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól
- Az ESET macOS rendszereket támadó zsarolóvírusra figyelmeztet
- MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET
- Hamis időjárási alkalmazásokba rejtett trójai programot fedezett fel ez ESET
- Havi vírusriport - Tízből kilenc trójai, maradhat?