Москва, 28 травня 2015 р Фахівці міжнародної антивірусної компанії ESET виявили в Google Play більше 30 фальшивих додатків, що імітують гру Minecraft або чит-програми до неї. Підробки були завантажені до 2,8 млн разів.

У 2011 році Google запровадив в магазині додатків спеціальний захисний сервіс Bouncer, що дозволило на 40% скоротити обсяг шкідливого ПЗ. У березні 2015 року компанія повідомила, що завантажуються додатки будуть перевірятися не тільки автоматично, але і вручну. Проте, розкрита ESET шахрайська кампанія довела, що прикладених зусиль недостатньо.

Перші підробки під Minecraft були завантажені в магазин в серпні 2014 г. З моменту публікації вони отримували низькі оцінки користувачів і негативні коментарі. Проте, за статистикою Google Play, деякі з них були завантажені від 100 до 500 тисяч разів. Тільки після звернення представників ESET в Google шкідливі програми були вилучені з магазину.

Всі шкідливі програми, виявлені фахівцями ESET, демонстрували подібна поведінка. Вони відрізняються лише назвами і дизайном значків, які відповідають своїм аналогам в Minecraft. Підробки завантажені в Google Play з різних акаунтів, проте експерти вважають, що за їх розробкою варто один і той же чоловік або група осіб.

Після запуску фальшивого Minecraft його стартовий екран майже цілком складається з рекламних банерів. Мова тексту адаптується в залежності від місця розташування користувача. Фахівці ESET відзначають, що такий підхід часто використовується в іншому сімействі шкідливого ПО - шифратор, призначених для вимагання.

Будь-яка спроба взаємодії з додатком призводить до відображення спливаючого вікна, яке попереджає користувача про «зараженні небезпечним вірусом». Натиснувши на банер, користувач потрапляє на сайт, що імітує легітимну майданчик антивірусної компанії. Там йому пропонується активувати за допомогою SMS антивірусне рішення вартістю 4,80 євро в тиждень.

В кінці роботи шкідливий додаток формує спеціальне SMS-повідомлення. Користувачеві пропонується активувати захист антивіруса шляхом відправки SMS. Після цього жертва буде підписана на платну розсилку.

Фальшиві додатки в Google Play

Повідомлення про зараження

ESET рекомендує Android-користувачам звертати увагу на оцінки і відгуки про додатки на Google Play, не викачувати ПО на сторонніх майданчиках, а також захистити смартфон або планшет мобільним антивірусним ПЗ.

Шкідливе і шахрайське ПО, орієнтоване на Android-пристрої, детектирует і знешкоджує мобільний антивірус ESET NOD32 Mobile Security: https://www.esetnod32.ru/home/products/mobile-security/android/