Эксперты интернациональной противовирусной компании ESET нашли в Гугл Play более 30 фальшивых приложений, имитирующих игру Minecraft либо чит-программы к ней. Подделки были скачаны до 2,8 млн раз. В 2011 году Гугл внедрил в магазине приложений особый защитный сервис Bouncer, что разрешило на 40% снизить количество вредоносного ПО.

В марте 2015 года компания сказала, что загружаемые приложения будут проверяться с привлечением людской ресурса. Однако, раскрытая ESET мошенническая кампания доказала, что прилагаемых упрочнений не хватает.

Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они приобретали низкие негативные комментарии и оценки пользователей. Однако, по статистике Гугл Play, кое-какие из них были загружены от 100 до 500 тысяч раз. Лишь по окончании обращения представителей ESET в Гугл вредоносные приложения были изъяты из магазина.

Все вредоносные приложения, найденные экспертами ESET, демонстрировали схожее поведение. Они отличаются только дизайном и названиями значков, каковые соответствуют своим аналогам в Minecraft. Подделки загружены в Гугл Play с различных аккаунтов, но специалисты считают, что за их разработкой стоит одинаковый человек либо несколько лиц.

По окончании запуска фальшивого Minecraft его стартовый экран практически полностью складывается из рекламных баннеров. Язык текста адаптируется в зависимости от расположения пользователя. Эксперты ESET отмечают, что таковой подход довольно часто употребляется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.

Каждая попытка сотрудничества с приложением ведет к отображению всплывающего окна, которое даёт предупреждение пользователя о «заражении страшным вирусом». Надавив на баннер, пользователь попадает на сайт, имитирующий легитимную площадку противовирусной компании. В том месте ему предлагается активировать при помощи SMS противовирусное ответ ценой 4,80 евро в неделю.

В конце работы вредоносное приложение формирует особое SMS-сообщение. Пользователю предлагается активировать защиту антивируса методом отправки SMS. Затем жертва будет подписана на платную рассылку.

Источник: ESET

Увлекательные записи:

• Время перемен: в microsoft размышляют о будущем смартфонов (3 фото)
• В риге прошли протесты против антипиратского соглашения acta
• В россии заработала программа trade-in от apple

Как решить проблемы с Play Маркет