В Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО

Эксперты «Лаборатории Касперского»  напоминают, что в конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.

На этот раз некоторые новые приложения могут по команде злоумышленников постоянно запускать полноэкранную рекламу. Также они могут загружать дополнительный модуль, который даёт возможность прятать иконку, внезапно открывать браузер, показывать ролики YouTube и открывать страницы приложений в Google Play.

Кроме того, эксперты обнаружили приложения, крадущие аккаунты Facebook: подделку под одну рекламную сеть и поддельный клиент для размещения рекламы в TikTok. Они требуют ввести учётные данные Facebook. Если пользователь делает это, информация уходит злоумышленникам.

Также было найдено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.

«Даже после удаления вредоносных приложений из Google Play их создатели могут продолжать загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов. Авторы зловредов продолжают экспериментировать с разными вариантами монетизации и могут заменять версии, когда одни схемы извлечения прибыли кажутся им более выгодными, чем другие. Кроме того, такие фейковые приложения могут быть по-прежнему доступны в альтернативных магазинах. Вот почему мы настоятельно рекомендуем пользоваться надёжным защитным решением, которое не допустит загрузку опасных программ», — комментирует Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!