Pobrałeś Minecraft z Google Play? Spodziewaj się problemów

Przeczytaj także: Z WalletConnect znikają kryptowaluty

Odkryte przez ESET aplikacje można podzielić na dwie grupy. Pierwsza wyświetla niechciane reklamy i jest identyfikowana jako Android/TrojanDownloader.Agent.JL. Druga, przekierowująca użytkownika do storn wyłudzających dane to Android/FakeApp.FG.

Aplikacje wyświetlające reklamy

14 spośród złośliwych aplikacji podszywało się pod mody gry Minecraft, ale w rzeczywistości nie oferowało swoim ofiarom żadnych dodatków lecz niechciane reklamy. Jak dochodziło do zawirusowania? Uruchomiona aplikacja żądała przyznania jej uprawnień administratora, a gdy już do tego doszło wyświetlała ekran z przyciskiem „INSTALL MOD". Po jego naciśnięciu użytkownik był proszony o instalację i nadania dodatkowych uprawnień modułowi „Block Launcher Pro" i przyznanie mu kilku dodatkowych uprawnień. W tym czasie z sieci pobierała się dodatkowa zawartość, która samodzielnie mogła ściągać kolejne złośliwe oprogramowanie.

Minecraft wyłudza dane

Niechciane reklamy to jednak nie wszystko. Specjaliści ESET znaleźli w Google Play również 73 aplikacje, które przekierowały ofiary do stron internetowych. Po uruchomieniu, aplikacje te wyświetlały ekran z przyciskiem „pobierz”. Użytkownik, który kliknął w przycisk, nie otrzymywał modów do Minecraft, lecz był przekierowany na stronę WWW wyświetlającą: reklamy, ankiety wyłudzające numery telefonu, kody rabatowe, pornografię, fałszywe aktualizacje czy fałszywe ostrzeżenia o zainfekowaniu urządzenia wirusami. Zawartość stron wyświetlana była w różnych językach – w zależności od adresu IP ofiary.

Jak się bronić przed złośliwością Minecraft?

Aby upewnić się, że urządzenie jest wolne od złośliwego oprogramowania, należy przeskanować urządzenie aplikacją antywirusową. Jeśli chcesz usunąć zagrożenia ręcznie, możesz to zrobić poprzez dezaktywację uprawnień administratora urządzenia zarówno dla aplikacji, jak i pobranego modułu znajdującego się w sekcji: Ustawienia-Ekran blokady i zabezpieczenia-Inne ustawienia zabezpieczeń-Administratorzy urządzenia. Następnie możesz odinstalować aplikacje, wybierając Ustawienia-Menedżer aplikacji.

Aby zapobiec infekcji urządzenia przez fałszywe aplikacje, warto zachować szczególną ostrożność podczas pobierania aplikacji innych firm, oferujących dodatkowe funkcje do istniejących już aplikacji. Warto taże poświęcić chwilę na sprawdzenie opinii innych użytkowników o danej aplikacji – często ostrzegają oni o niebezpiecznej zawartości.