« Vissza a hírarchívumba
2017.04.03.

Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).

 

Az ESET kutatói által felfedezett több mint 80 rosszindulatú alkalmazást közel egymillióan telepítették a hivatalos áruházból
 

Nemrégiben került napvilágra a népszerű Minecraft játékhoz kapcsolódó scareware (olyan program, amely hamis vírusírtó programnak álcázza magát, és kártevőket tölt le a felhasználó gépére) kampány, azonban az ESET kutatói most újabb hamis alkalmazásokat találtak a Google Play áruházban. A Minecraft játékhoz köthető rosszindulatú, hamis modok két fő kategóriára oszthatók: hirdetésmegjelenítő programokra (az ESET által felfedezett Android/TrojanDownloader.Agent.JL használatával), illetve a felhasználót rosszindulatú weboldalakra irányító alkalmazásokra (az ESET által azonosított Android/FakeApp.FG révén).

A hirdetésmegjelenítő kártevő esetében, az ESET 14 hamis alkalmazást jelentett, amelyek Minecraft modként jelentek meg az áruházban, és 80 ezer felhasználó telepítette ezeket. Az alkalmazások egyetlen feladata az agresszív hirdetésmegjelenítés, így ezek gyakran kapnak negatív visszajelzéseket a felhasználóktól.

A hirdetésmegjelenítő hamis alkalmazások mellett, az ESET 73 olyan applikációt talált és jelentett, amelyek Minecraftnak álcázva magukat, fertőzött weboldalakra irányítják az áldozatokat. Ezeket az alkalmazásokat közel 910 000 felhasználó telepítette 2017 január és március között. Az alkalmazás elindítása után a képernyőn egy ’Letöltés’ gomb jelenik meg, azonban erre kattintva nem modok töltődnek le, hanem a felhasználó egy weboldalra irányítódik, ahol mindenféle zavaró tartalom jelenik meg.

 

73 applikáció Minecraftnak álcázva

 

„Annak érdekében, hogy védve legyünk ezektől a hamis alkalmazásoktól és kártevőktől, mindig hivatalos áruházakat válasszunk, és legyünk nagyon óvatosak, ha olyan külső gyártótól származó alkalmazást töltünk le, amely meglévő programokhoz kínál kiegészítő funkciókat” – mondta Lukáš Štefanko, az ESET kártevőkutatója. „Ez segít abban, hogy az applikáció népszerűségét a telepítések számából, az értékelésekből, illetve a szöveges visszajelzésekből megállapíthassuk. Ha olyan alkalmazást látunk, ahol alacsony az értékelés, és sok a dühös visszajelzés, akkor az mindenképpen a megbízhatatlanság jele.”

 

Minecraft értékelések


A Google Play áruházban megjelenő Minecraft modokról szóló elemzést megtekintheti a WeLiveSecurity.com weboldalon. A mobilos kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.