В Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов для игры Minecraft. Об этом редакции «Кода Дурова» сообщили эксперты «Лаборатории Касперского».
Эти приложения по команде злоумышленников постоянно запускают полноэкранную рекламу. Кроме того, они загружают дополнительный модуль, который прячет иконку, внезапно открывает браузер, показывает ролики YouTube и открывает страницы приложений в Google Play. В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, превращающих устройство в инструмент для крайне навязчивого показа рекламы.
Эксперты также обнаружили поддельные приложения, которые маскируются под клиент рекламной сети. Они требуют ввести учётные данные Facebook, и если пользователь делает это, информация уходит злоумышленникам.
Кроме того, было обнаружено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.
Обо всех найденных угрозах специалисты «Лаборатории Касперского» уведомили Google. Эксперты предупреждают, что даже после удаления вредоносных приложений из Google Play их создатели могут продолжают загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов.