Badacze bezpieczeństwa Eset wytropili 87 fałszywych i szkodliwych modów do popularnej gry Microsoft Minecraft w sklepie Google Play. Fałszywe aplikacje irytują graczy przynajmniej natrętnymi reklamami, ale także umożliwiają pobieranie niebezpiecznego malware lub przekierowują na fałszywe strony internetowe.

Prawie milion użytkowników dało się skusić do zainstalowania fałszywych modów, które nawet nie oferują obiecanej funkcjonalności. „Szczególna ostrożność jest wymagana w przypadku aplikacji innych firm” — ostrzega ekspert ds. złośliwego oprogramowania Lukáš Štefanko. Dotyczy to jeszcze bardziej aplikacji, które obiecują dodatkowe funkcje już zainstalowanym aplikacjom.

Jako pierwsza grupa fałszywych aplikacji słowacki dostawca oprogramowania antywirusowego Eset zidentyfikował 14 fałszywych aplikacji jako Android /TrojanDownloader.Agent.JL, które powodują obszerne reklamy. Wskazówką na to mógł być fakt, że regularnie otrzymywali wyjątkowo negatywne recenzje od niezadowolonych użytkowników.

Podejrzliwe powinno być również, jeśli taka fałszywa aplikacja po uruchomieniu wymaga uprawnień administratora urządzenia i chce zainstalować „Block Launcher Pro” jako dodatkowy moduł w celu uzyskania jeszcze szerszych uprawnień. Jedyną nagrodą jest statyczne tło Minecrafta, które nie zawiera żadnych klikalnych elementów. Zamiast tego aplikacja chce wyświetlać mnóstwo reklam, które są uzyskiwane za pośrednictwem własnego downloadera. Wydaje się to stosunkowo nieszkodliwe, ale takie programy pobierające mogą również pobierać złośliwe oprogramowanie, co według Eset jest kolejnym logicznym krokiem dla twórców złośliwego oprogramowania.

Firma ochroniarska sklasyfikowała kolejne 73 domniemane mody do Minecrafta jako Android / FakeApp.FG. Osiągnęły około 900 000 instalacji między styczniem a marcem, zanim zostały zgłoszone zespołowi bezpieczeństwa Google. Te aplikacje wyświetlają przycisk pobierania, ale w rzeczywistości otwierają witrynę oszustwa w przeglądarce. Domniemane wygrane w jackpotach, fałszywe aktualizacje, fałszywe ostrzeżenia o wirusach, oferty kuponowe, ankiety i inne są przekazywane użytkownikowi. Język, w którym pojawiają się strony internetowe, zależy od adresu IP ofiary.

W poście na blogu Eset podaje instrukcje dotyczące ręcznego usuwania fałszywych aplikacji. Podczas gdy drugą kategorię oszukańczych aplikacji można łatwo usunąć w menedżerze aplikacji, uprawnienia administratora urządzenia należy najpierw odebrać pierwszej grupie pobierających reklamy wyświetlającej reklamy.

Microsoft kupił Minecraft i oryginalne szwedzkie studio deweloperskie Mojang w 2014 roku za 2,5 miliarda dolarów. Twórcy szkodliwego oprogramowania próbowali wykorzystać wcześniejszą popularność gry symulacyjnej. W 2015 roku w sklepie Google Play zauważono około 30 aplikacji typu scareware, które podszywały się pod aplikacje oszukujące dla Minecrafta.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA