Более 20 приложений в Google Play, обещавших крутые моды для Minecraft, оказались вредоносными.
Первая версия Minecraft был выпущен еще в 2009 году, но игра остается невероятно популярной по сей день. Это не должно вызывать удивления; Это не только невероятно весело, но и позволяет детям и взрослым создавать свои собственные миры. Некоторые даже используют его для городского планирования, а некоторые учителя используют его в классе.
К сожалению, как и в любом успешном проекте, киберпреступники жаждут принять участие. С июля этого года мы обнаружили в Google Play более 20 приложений, утверждающих, что они являются модпаками для Minecraft , тогда как на самом деле их основная цель — показывать рекламу на смартфонах и планшетах в чрезвычайно навязчивой манера. Мы объясняем, что это за приложения и как защитить устройства Android от таких угроз.
Поддельные моды Minecraft в Google Play
На момент написания этой статьи большинство обнаруженные нами в Google Play недобросовестные приложения уже были удалены. Остались пять:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seded for Minecraft ACPE,
- Моды для Minecraft ACPE,
- Darcy Minecraft Mod.
У самого скромного из них было более 500 установок, а самые популярные более 1 миллиона. Хотя у приложений разные издатели, два поддельных модпака содержали почти одно и то же описание, вплоть до опечаток.

Приложения от разных издателей, одинаковое описание
Отзывы о приложении противоречивы. Средние оценки колеблются вокруг отметки 3 звезды, но в целом оценки сильно поляризованы, в основном 5 и 1. Такое распространение говорит о том, что боты оставляют восторженные отзывы, но реальные пользователи очень недовольны. К сожалению, в данном случае злоумышленники нацелены на детей и подростков, которые могут не обращать внимания на оценки и отзывы перед установкой приложения.

Приложения получают пять или одну звезду. Подозрительно!
Мы проинформировали Google об упомянутых выше вредоносных приложениях, и к моменту публикации этого сообщения эти приложения были удалены из Google Play. Тем не менее, стоит отметить, что:
- После удаления приложений из Google Play они остаются на смартфонах любых пользователей, которые их уже установили;
- Создатели вредоносных программ могут попытаться вернуть свои приложения в магазин, изменив их и опубликовав из другой учетной записи разработчика.
Поддельные моды на устройстве
Между тем, пользователи справедливо проклинают приложения за невыполнение обещаний.. Приземлившись на смартфон, «модпак» позволяет открыть себя один раз, но он не загружает никаких модов (на самом деле, приложение, которое мы внимательно изучили, не дало ничего полезного). Разочарованный пользователь закрывает приложение, которое тут же исчезает. Точнее, его значок исчезает из меню смартфона.

Пользователи жалуются, что приложение не работает и, похоже, удаляет себя
Поскольку «модпак» с самого начала казался глючным, большинство пользователей, особенно дети и подростки, не будут тратить время на его поиски. Они могут даже забыть об этом и даже не пытаться удалить. Однако без ведома пользователя приложение остается на смартфоне — и не только там, но и усердно работает.
Скрытый от пользователя, поддельный модпак начинает показывать рекламу. В образце, который мы исследовали, каждые две минуты автоматически открывается окно браузера с рекламой, что сильно мешает нормальному использованию смартфона.
Помимо браузера, приложения могут открывать Google Play и Facebook или воспроизводить видео на YouTube, в зависимости от заказов C&C сервера. Как бы то ни было, постоянный поток полноэкранной рекламы делает телефон практически непригодным для использования.
Как удалить вредоносные пакеты модов Minecraft
Пожалуй, самая неприятная вещь в фейке Моды для Minecraft заключаются в том, что их жертвам очень трудно понять, почему их браузер (или Google Play, или Facebook, или YouTube) продолжает открываться. Скорее всего, они придут к выводу, что проблема заключается в браузере (или в любом приложении, загружаемом поддельным модпаком). Однако удаление и повторная установка браузера не решит проблему, равно как и изменение настроек.
Единственный способ победить проблему — избавиться от вредоносного приложения. Но это означает, что найти его, что может быть непросто; затронутые пользователи могут не помнить, что именно они установили до того, как их телефоны начали работать. После идентификации вредоносного приложения вам нужно будет найти его в настройках устройства ( Настройки → Приложения и уведомления → Показать все приложения ) и удалить оттуда. К счастью, некорректно работающие пакеты модов полностью удаляются вместе с удалением и не пытаются восстановить себя.
Если у вас возникли проблемы с выяснением, какое приложение виновато в странном поведении смартфона, или вы просто хотите чтобы быстро и легко очистить гаджет вашего ребенка, установите надежное решение безопасности и просканируйте устройство. Например, Kaspersky Internet Security для Android распознает поддельные пакеты модов Minecraft с вердиктом not-a-virus: HEUR: AdWare.AndroidOS.HiddenAd.os и предлагает пользователю удалить все, что уже есть на смартфоне или планшете.
В будущем, чтобы предотвратить загрузку вашего ребенка вредоносным ПО, расскажите ему о потенциальных опасностях приложений, в том числе в Google Play. В частности, сосредоточьтесь на плохо написанных описаниях и сильно различающихся оценках и обзорах — предупреждающих знаках, что разработчик или издатель могут быть не в курсе. И, повторюсь, обязательно установите на свой смартфон мобильную антивирусную утилиту.