Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Зловред под соусом модов для Minecraft

Более 20 приложений в Google Play, обещавших классные моды для Minecraft, на деле оказались зловредами, мешающими пользоваться смартфоном.

Первая версия Minecraft вышла еще в далеком 2009 году, но игра до сих пор остается невероятно популярной. И это неудивительно, ведь она позволяет детям не только увлекательно проводить время, но и творить — например, проектировать парки и детские площадки. А некоторые продвинутые учителя даже используют ее на уроках.

К сожалению, из Minecraft, как и из любого успешного проекта, пытаются извлечь выгоду и злоумышленники. Начиная с июля этого года мы обнаружили в Google Play более 20 приложений, заявленных как каталоги модов для Minecraft, но на самом деле превращавшие смартфоны и планшеты в инструмент для показа рекламы чрезвычайно назойливым способом. Рассказываем, что это за приложения и как защитить устройства ваших детей от подобных угроз.

Фейковые моды для Minecraft в Google Play

На момент написания поста большую часть найденных нами недобросовестных приложений из Google Play уже удалили, доступны оставались только пять:

  • Zone Modding Minecraft
  • Textures for Minecraft ACPE
  • Seeded for Minecraft ACPE
  • Mods for Minecraft ACPE
  • Darcy Minecraft Mod

Самое скромное из них насчитывало более 500 установок, а самое популярное — более 1 000 000. Хотя приложения опубликованы разными издателями, у двух из них практически полностью — вплоть до опечаток — совпадают описания.

Издатели у приложений разные, а описания одинаковые

Издатели у приложений разные, а описания одинаковые

Отзывы о приложениях в магазине противоречивы. Средняя оценка обычно колеблется в районе троечки, но если присмотреться, то видно, что оценки очень полярные: основная масса ставит им либо пять звезд, либо одну. Такое распределение наводит на мысль, что программу продвигают боты: они ставят пятерки и пишут восторженные отзывы. А вот реальные пользователи оказываются недовольны и почти всегда ставят единицу. К сожалению, злоумышленники целятся в детей и подростков, а те могут и не обратить внимания на оценки и отзывы перед установкой приложения.

Приложениям ставят либо пятерки, либо единицы. Подозрительно!

Приложениям ставят либо пятерки, либо единицы. Подозрительно!

Мы сообщили Google о перечисленных выше вредоносных приложениях и на момент публикации этого поста они уже были удалены из Google Play. Однако следует помнить о двух моментах:

  • Удаление приложения из магазина не приводит к его автоматическому удалению с устройств пользователей, на которые оно уже было установлено.
  • Создатели зловреда могут попытаться вернуть его в Google Play, модифицировав приложения и публикуя их под другими аккаунтами разработчиков.

Фейковые моды на устройстве

Между тем пользователи ругают приложения вполне заслуженно, ведь они не делают того, что обещают. Попав на смартфон, «каталоги модов» позволяют открыть себя один раз, однако никаких модов при этом не загружают (например, исследованное нами приложение вообще не делало ничего полезного). Разочарованный пользователь закрывает приложение, и… оно исчезает. Точнее, исчезает его иконка из меню.

Пользователи жалуются, что приложение не работает и

Пользователи жалуются, что приложение не работает и «удаляет себя»

Поскольку «каталог модов» изначально глючит, скорее всего, пользователь — тем более ребенок или подросток — не будет его искать, а может и вообще забыть о его существовании и даже не попытается удалить. Между тем приложение не пропадает со смартфона, как может подумать пользователь. Напротив, оно остается на устройстве и продолжает активно работать.

Спрятавшись от пользователя, фейковый каталог модов начинает показывать рекламу. Образец, который мы изучили, каждые две минуты открывал окно браузера с продвигаемой злоумышленниками страницей, очень сильно мешая нормально пользоваться смартфоном.

Помимо браузера приложения могут открывать Google Play и Facebook, а также запускать ролики на YouTube, если получат соответствующую команду с управляющего сервера. В любом случае пользоваться телефоном становится практически невозможно: на экран постоянно вылезает реклама.

Как удалить вредоносные каталоги модов для Minecraft

Самое неприятное в истории с фейковыми модами для Minecraft — то, что догадаться, почему все время открывается браузер (или Google Play, или Facebook, или YouTube), практически невозможно. Скорее всего, пользователь подумает, что проблема с самим браузером (или другим приложением, которое запускает фейковый каталог модов). Однако даже если попробовать браузер удалить и переустановить, это не спасет. Как и попытки что-то поменять в настройках.

Победить мешающее пользоваться смартфоном приложение можно, только избавившись от самого этого приложения. Но для этого нужно его вычислить, а пользователь, скорее всего, не вспомнит, что именно он устанавливал перед тем, как телефон начал странно себя вести. Если все-таки удастся опознать коварное приложение, нужно найти его в настройках устройства (Настройки —> Приложения и уведомления —> Показать все приложения) и удалить. По счастью, фейковые каталоги модов удаляются целиком и не пытаются вернуться на смартфон по собственной инициативе.

Если никак не получается понять, какое приложение виновато в том, что творится со смартфоном, или просто хочется очистить гаджет ребенка легко и быстро, установите надежное защитное решение и просканируйте им устройство. Например, Kaspersky Internet Security для Android распознает фейковые каталоги модов для Minecraft с вердиктом not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os и предлагает удалить их, если они уже проникли на смартфон или планшет.

А чтобы ребенок не скачивал всякую гадость, научите его критически относиться к приложениям, даже если они в Google Play. В частности, обращать внимание на описания с ошибками и уж очень противоречивые оценки и комментарии: все это может свидетельствовать о недобросовестности разработчика и издателя. Ну и опять же — установите на смартфон мобильный антивирус.


Источник: Лаборатория Касперского

23.11.2020