Pozor na falešné módy k populární hře Minecraft

  |   Virus Lab

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který  ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.

1490690939_53642046_ml.jpg

Celkem se jedná o 87 falešných aplikací, které ještě před nahlášením 16. a 21. března dosáhly více než 990 000 instalací. V první kategorii bylo objeveno čtrnáct aplikací, které se vydávaly za módy k Minecraftu a bylo u nich zjištěno až 80 000 instalací.

1 2

Tyto aplikaci neobsahují žádné funkce a zobrazují agresivní reklamy. K vysokým počtům stažení došlo i přes to, že uživatelé k těmto aplikacím na Google Play zanechali nespokojené recenze.

2 2

Jak tyto aplikace fungují?

Po spuštění aplikace okamžitě požadují administrátorská oprávnění. Po udělení těchto oprávnění se objeví obrazovka s tlačítkem „Nainstalovat mód“ a zároveň je uživatel upozorněn push notifikací, že je vyžadován speciální modul „Block Launcher Pro“, po jehož instalaci se začnou zobrazovat reklamy. Celý průběh instalace si můžete prohlédnout ve videu níže.

Zbývajících 73 detekovaných aplikací používá známý trik a přesměrovává uživatele na podvodné stránky. Aplikace, které ESET detekuje jako Android/FakeApp.FG, byly do Google Play přidány mezi lednem a březnem a než byly nahlášeny, dosáhly až 310 000 instalací.

4 1

Jak tyto aplikace fungují?

Po spuštění se zobrazí obrazovka s tlačítkem Stáhnout. Po klepnutí však ke stažení nedojde, ale dojde k přesměrování uživatele na webovou stránku otevřenou v prohlížeči. Na stránce se zobrazuje velké množství obsahu – reklamy, průzkumy, slevové kupóny, výherní jackpoty, pornografie, falešné aktualizace nebo falešná varování o virech. Zprávy se uživateli zobrazují v různých jazycích, v závislosti na IP adrese.

5 2 768x683

6 2 768x455

7 1 768x455

Jak se proti podvodným aplikacím chránit?

S podvodnými aplikacemi se můžete setkat. jestliže si budete chtít speciální módy pro Minecraft stáhnout. Pokud aplikace nefunguje, na obrazovce se objevuje falešná výzva nebo se vám na zařízení zobrazují agresivní reklamy, můžou to být příznaky toho, že se jedná o podvodnou aplikaci.

Pro ujištění, že váš mobilní telefon nebo tablet neobsahuje malware, použijte prověřenou bezpečnostní aplikace pro mobilní zařízení. Aplikaci můžete také odinstalovat manuálně, nejdříve aplikaci a staženému modulu odeberte administrátorská oprávnění (Nastavení → zabezpečení → správci zařízení), a poté aplikaci odinstalujte (Nastavení → aplikace).

8 1 576x1024

9 1 768x683

10 1 576x1024

Článek vyšel na welivesecurity.com


Dvojklik