Пользователей предупредили о клонах игры Minecraft в Google Play, заражающих устройство рекламным ПО
Изображение: Mika Baumeister (unsplash)
Пользователей Android-устройств предупредили о клонах Google Play, которые заражают устройство рекламным ПО. Это перечень из 38 игр-подражателей Minecraft, которые были выявлены в магазине приложений Google Play.
Устройство пользователя при запуске таких приложений заражается вредоносным рекламным программным обеспечением, которое называется HiddenAds. Это вредоносное ПО скрытно загружает рекламу в фоновом режиме, приносят доход своим разработчикам.
Обнаруженное рекламное ПО, согласно исследованию специалистов по информационной безопасности из McAfee, было загружено 35 миллионами пользователей Android из разных стран мира. Большая часть пострадавших пользователей проживает в США, Канаде, Южной Корее и Бразилии. Отмечается, что большая часть пользователей просто не заметила активности этого вредоносного рекламного ПО, а потому что все загруженные игры-подражатели Minecraft работают нормально на устройствах и предоставляют обещанный функционал.
Кроме того, излишний нагрев телефона, увеличение объёмов сетевых данных и повышенный расход заряда батареи, что вызывает скрытая загрузка большого количества рекламных объявлений, многими пользователями воспринимается как часть игры.
Соответствующие вредоносные рекламные интеграции в Android-приложениях, похожих на Minecraft, были обнаружены специалистами по информационной безопасности команды McAfee Mobile. В издании Bleeping Computer отмечается, что на данный момент все мобильные приложения, j которых сообщили эксперты McAfee Mobile, уже были удалены из Google Play.
Из результатов исследования можно узнать, что большое количество рекламных баннеров и объявлений начинают загружаться в фоновом режиме сразу после того, как пользователи запускают скачанную игру. При этом на экране телефона никакие объявления не отображаются. Вместе с этим, проведя анализ сетевого трафика, специалисты McAfee Mobile выявили, что во время игры осуществляется в непрерывный обмен сомнительными пакетами, которые генерируются рекламой, с рекламными библиотеками Google, AppLovin, Unity и Supersonic и многими другими.
Также есть предположение, что практически все игры с вредоносным содержимым, которые имитируют Minecraft и присутствовали в Google Play, включали в себя одно и то же рекламное ПО, были созданы одним и тем же разработчиком.
