Kaspersky wykrywa szkodliwe aplikacje podszywające się pod popularną grę

Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.


Badacze z firmy Kaspersky przeanalizowali różne aplikacje, łącznie z tymi, które można pobrać w sklepie Google Play, podszywające się pod pakiety wprowadzające modyfikacje (tzw. mody), czyli stworzone przez użytkowników pakiety z dodatkowymi elementami gry. W rezultacie znaleziono różne szkodliwe aplikacje rozprzestrzeniające oprogramowanie adware lub kradnące dane uwierzytelniające dostęp do kont w mediach społecznościowych.

Przede wszystkim badacze wykryli kilka aplikacji rozprzestrzeniających oprogramowanie adware, które bombarduje użytkowników niechcianymi reklamami, zakłócając korzystanie z urządzenia. Nie trzeba nawet otwierać tych aplikacji, aby - na polecenie oszusta - wyświetlały reklamy. Co więcej, mogą one ładować dodatkowe moduły, które pozwalają ukryć ikonę, jak również otwierać nieoczekiwanie przeglądarkę, strony aplikacji w Google Play czy odtwarzać filmy na YouTubie, przeszkadzając tym samym w korzystaniu ze smartfona.

Badacze z firmy Kaspersky znaleźli dwa takie szkodliwe mody z podstawową funkcjonalnością. W aktualnej wersji aplikacja wyświetla reklamy pełnoekranowe (także wtedy, kiedy nie jest uruchomiona), jednak nie posiada funkcji ukrywania ikony ani uruchomiania przeglądarki, YouTube'a czy sklepu Google Play. W celu uzyskania dodatkowego zarobku twórcy aplikacji wykorzystują funkcję "zakup w aplikacji".

Kilka innych wykrytych aplikacji kradnie konta w mediach społecznościowych. W jednym przypadku w sklepie Google Play dostępna była fałszywa aplikacja sieci reklamowej wykorzystywana do reklamowania na TikToku. Podanie przez użytkownika swoich danych uwierzytelniających do portalu społecznościowego skutkowało kradzieżą jego konta.

Niestety usunięcie aplikacji z oficjalnych sklepów nie zawsze oznacza wygraną ze szkodliwym oprogramowaniem. Twórcy wrzucają nowe, zmodyfikowane wersje - pod innymi nazwami i z innych kont. Dlatego zalecamy zainstalowanie niezawodnego rozwiązania bezpieczeństwa, które zapobiegnie pobraniu niebezpiecznych programów. Jeśli o to zadbasz, unikniesz potencjalnych zagrożeń i będziesz mógł skupić się na przyjemności płynącej z gry - powiedział Igor Gołowin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Niezwłocznie po wykryciu nowych zagrożeń badacze z firmy Kaspersky zwrócili się go Google'a z kompletem informacji o nowych szkodliwych aplikacjach w sklepie Google Play.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed szkodliwymi aplikacjami wycelowanymi w graczy:
  • Nie pobieraj modów z podejrzanych stron internetowych ani pirackiego oprogramowania. Cyberprzestępcy doskonale zdają sobie sprawę, jak łatwo ulec ofertom zdobycia czegoś za darmo, i wykorzystują to, ukrywając szkodliwe oprogramowanie w crackach, cheatach oraz modach.
  • Zainstaluj na swoim telefonie skuteczne oprogramowanie antywirusowe, takie jak np. Kaspersky Internet Security for Android.
  • Nie wyłączaj antywirusa podczas gry na komputerze. W "trybie gracza" oprogramowanie Kaspersky Total Security zużywa minimalną ilość zasobów systemowych podczas gry. Chroni, nie wpływając na wydajność i stabilność połączenia internetowego.
  • Przeinstalowując przeglądarkę lub zmieniając ustawienia, nie usuniesz szkodliwego oprogramowania. Konieczne jest uprzednie zidentyfikowanie szkodliwej aplikacji wśród zainstalowanego oprogramowania.
  • Kupuj gry w sposób odpowiedzialny. Zanim pobierzesz jakąś grę, sprawdź, jakie ma opinie, oraz konto, z którego jest dystrybuowana.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.