Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.


Badacze z firmy Kaspersky przeanalizowali różne aplikacje, łącznie z tymi, które można pobrać w sklepie Google Play, podszywające się pod pakiety wprowadzające modyfikacje (tzw. mody), czyli stworzone przez użytkowników pakiety z dodatkowymi elementami gry. W rezultacie znaleziono różne szkodliwe aplikacje rozprzestrzeniające oprogramowanie adware lub kradnące dane uwierzytelniające dostęp do kont w mediach społecznościowych.

 

Przede wszystkim badacze wykryli kilka aplikacji rozprzestrzeniających oprogramowanie adware, które bombarduje użytkowników niechcianymi reklamami, zakłócając korzystanie z urządzenia. Nie trzeba nawet otwierać tych aplikacji, aby – na polecenie oszusta – wyświetlały reklamy. Co więcej, mogą one ładować dodatkowe moduły, które pozwalają ukryć ikonę, jak również otwierać nieoczekiwanie przeglądarkę, strony aplikacji w Google Play czy odtwarzać filmy na YouTubie, przeszkadzając tym samym w korzystaniu ze smartfona.

 

Badacze z firmy Kaspersky znaleźli dwa takie szkodliwe mody z podstawową funkcjonalnością. W aktualnej wersji aplikacja wyświetla reklamy pełnoekranowe (także wtedy, kiedy nie jest uruchomiona), jednak nie posiada funkcji ukrywania ikony ani uruchomiania przeglądarki, YouTube’a czy sklepu Google Play. W celu uzyskania dodatkowego zarobku twórcy aplikacji wykorzystują funkcję „zakup w aplikacji”.

 

Kilka innych wykrytych aplikacji kradnie konta w mediach społecznościowych. W jednym przypadku w sklepie Google Play dostępna była fałszywa aplikacja sieci reklamowej wykorzystywana do reklamowania na TikToku. Podanie przez użytkownika swoich danych uwierzytelniających do portalu społecznościowego skutkowało kradzieżą jego konta.

 

Publikacja: Sebastian Kubiak
Śledź nas na Google News: https://news.google.com/publications/CAAqBwgKMLGzlQswgperAw?hl=pl&gl=PL&ceid=PL%3Apl

Dodaj komentarz

Publikowane komentarze są prywatnymi opiniami użytkowników portalu Klapka.pl. Redakcja portalu Klapka.pl nie ponosi odpowiedzialności za ich treść.

Kod antyspamowy Odśwież

­