Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban
Az ESET kutatói által felfedezett több mint 80 rosszindulatú alkalmazást közel egymillióan telepítették a hivatalos áruházból
Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).
Nemrégiben került napvilágra a népszerű Minecraft játékhoz kapcsolódó scareware (olyan program, amely hamis vírusírtó programnak álcázza magát, és kártevőket tölt le a felhasználó gépére) kampány, azonban az ESET kutatói most újabb hamis alkalmazásokat találtak a Google Play áruházban. A Minecraft játékhoz köthető rosszindulatú, hamis modok két fő kategóriára oszthatók: hirdetésmegjelenítő programokra (az ESET által felfedezett Android/TrojanDownloader.Agent.JL használatával), illetve a felhasználót rosszindulatú weboldalakra irányító alkalmazásokra (az ESET által azonosított Android/FakeApp.FG révén).
A hirdetésmegjelenítő kártevő esetében, az ESET 14 hamis alkalmazást jelentett, amelyek Minecraft modként jelentek meg az áruházban, és 80 ezer felhasználó telepítette ezeket. Az alkalmazások egyetlen feladata az agresszív hirdetésmegjelenítés, így ezek gyakran kapnak negatív visszajelzéseket a felhasználóktól.
A hirdetésmegjelenítő hamis alkalmazások mellett, az ESET 73 olyan applikációt talált és jelentett, amelyek Minecraftnak álcázva magukat, fertőzött weboldalakra irányítják az áldozatokat. Ezeket az alkalmazásokat közel 910 000 felhasználó telepítette 2017 január és március között. Az alkalmazás elindítása után a képernyőn egy ’Letöltés’ gomb jelenik meg, azonban erre kattintva nem modok töltődnek le, hanem a felhasználó egy weboldalra irányítódik, ahol mindenféle zavaró tartalom jelenik meg.
„Annak érdekében, hogy védve legyünk ezektől a hamis alkalmazásoktól és kártevőktől, mindig hivatalos áruházakat válasszunk, és legyünk nagyon óvatosak, ha olyan külső gyártótól származó alkalmazást töltünk le, amely meglévő programokhoz kínál kiegészítő funkciókat” – mondta Lukáš Štefanko, az ESET kártevőkutatója. „Ez segít abban, hogy az applikáció népszerűségét a telepítések számából, az értékelésekből, illetve a szöveges visszajelzésekből megállapíthassuk. Ha olyan alkalmazást látunk, ahol alacsony az értékelés, és sok a dühös visszajelzés, akkor az mindenképpen a megbízhatatlanság jele.”
A Google Play áruházban megjelenő Minecraft modokról szóló elemzést megtekintheti a WeLiveSecurity.com weboldalon. A mobilos kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.
Kapcsolódó cikkek
- Újabb fertőzött alkalmazások a Google Play áruházban
- Új megoldásokkal bővíti vállalati portfólióját az ESET
- Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól
- MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET
- Hamis időjárási alkalmazásokba rejtett trójai programot fedezett fel ez ESET
- Havi vírusriport - Tízből kilenc trójai, maradhat?
- Flash Player frissítésnek álcázott androidos trójai programot fedeztek fel az ESET szakemberei
- Újra akcióban a Conficker féreg
- 319.000 felhasználót ért pénzügyi támadás a karácsonyi időszakban
- Hogyan legyünk biztonságban a közösségi oldalakon?
Biztonság ROVAT TOVÁBBI HÍREI
Új szövetség a vállalati kiberbiztonságért: az IVSZ csatlakozik a KiberPajzshoz
A digitális tudatosság kulcsfontosságú a kis- és középvállalkozások számára. A technológiai fejlődés üteme mellett a kiberfenyegetések is egyre összetettebbé váltak, ezért elengedhetetlen, hogy a vállalkozások folyamatosan kövessék a biztonsági trendeket és felkészülten reagáljanak a potenciális veszélyekre. Az IVSZ a KiberPajzs programhoz való csatlakozásával azt a célt tűzte ki, hogy a hazai vállalkozások hatékonyabban védekezhessenek a digitális csalások, vagyis a business fraud ellen.
QNAP a Pwn2Own Ireland-en: új szintre emelt kiberbiztonság
A QNAP Systems, Inc., a számítási, hálózati és adattárolási technológiák egyik vezető fejlesztője idén is részt vett az írországi Corkban megrendezett Pwn2Own Ireland versenyen. A Zero Day Initiative (ZDI) által szervezett Pwn2Own a kiberbiztonsági világ egyik legjelentősebb eseménye, ahol elismert kutatók vizsgálják a széles körben használt eszközök nulladik napi sebezhetőségeit a globális kiberbiztonság erősítése érdekében.