Эксперты компании ESET сообщили, что в официальном каталоге приложений Google Play было обнаружено 87 вредоносных приложений, замаскированных под моды для игры Minecraft. Вместо модов пользователи получали всевозможную adware, а также ссылки на скамерские сайты. Суммарно приложения были загружены более 990 000 раз.
Исследователи разделили вредоносные приложения на две категории: навязчивая реклама (adware) и скам. В первую категорию попали 14 приложений, загруженные более 80 000 раз. Почти все они имели плохой рейтинг и отзывы, так что опытные пользователи могли избежать их без особенного труда. Эту партию приложений уже удалили из каталога стараниями Android Security Team.
Во вторую категорию попали 73 приложения, загруженные 910 000 раз. Почти все они появились в Google Play в период с января по март 2017 года. После запуска эти приложения предлагали пользователю загрузить некий мод, но нажатие на кнопку Download лишь запускало браузер и открывало в нем ссылки на сайты с рекламой или мошенническими контентом (поддельные обновления безопасности, порно, предупреждения о несуществующих вирусах, якобы бесплатные купоны и так далее). Причем сообщения отображались на разных языках, опираясь на IP-адрес пользователя. Пока эти приложения еще проходят проверку, но явно скоро будут удалены.
К своему отчету специалисты ESET приложили видео, которое показывает вредоносные приложения в действии.
Стоит отметить, что вчера, 23 марта 2017 года, аналитики компании Zscaler тоже предупредили об обнаружении в Google Play опасных приложений. Было найдено 12 программ, которые маскировались под сканеры QR-кодов или штрихкодов, редакторы изображений, игры, ускорители зарядки и так далее. На деле все приложения показывали рекламу, запускали ролики с YouTube, через браузер перенаправляли пользователей на вредоносные сайты или загружали и устанавливали на устройство дополнительные приложения. В настоящий момент они все уже удалены из каталога.