הורדתם לאחרונה Minecraft ב-Google Play? תמשיכו לקרוא...

ESET ישראל
23.03.17

חוקרי  ESET גילו מעל 80 אפליקציות זדוניות המתחזות למודים של המשחק הפופולארי Minecraft שהורדו ע"י קרוב למיליון משתמשים מחנות האפליקציות הרשמית של גוגל.

לפני שנתיים פחות או יותר דיווחנו לכם על אפליקציות זדוניות שהתחזו למיינדקרפט על מנת להפחיד את אתכם. היום אנחנו מדווחים לכם על עוד הונאה שמתבצעת במסווה של אפליקציית המשחק המוכרת. כעת שחקני האנדרואיד של המשחק מיינקרפט נפלו קורבן ל-87 אפליקציות זדוניות שהתחזו למודים של המשחק בגוגל פליי, אך בפועל המשתמשים חוו לאחר ההורדה הצגה אגרסיבית של מודעות פרסומיות והונאות. עד כה, 990,000 התקינו את המודים המזויפים.

pic1

החוקרים חילקו את הפעילות הזדונית לשתי קטגוריות מרכזיות; אפליקציות המציגות מודעות, כ-14 אפליקציות זדוניות שהותקנו על ידי 80,000 משתמשים, בגלל ההצגה האגרסיבית של המודעות ניתן לראות את הביקורות השליליות על האפליקציות.

הקטגוריה השנייה הן אפליקציות מזויפות המפנות את המשתמשים שהורידו אותן לאתרי הונאה. במקרה זה דווח על 73 אפליקציות מזויפות שהותקנו על ידי 910,000 מאז שהועלו לחנות האפליקציות. לאחר ההתקנה, היישומים יציגו מסך עם לחצן הורדה. לחיצה על הלחצן אינה מורידה את המודים שהתכוון המשתמש להוריד; במקום זאת, האפליקציה מפנה את המשתמש לאתר שנפתח בדפדפן ומציג סוגים שונים של תוכן מטריד החל ממודעות, סקרים, הצעות לקופונים חינם, זכייה בפרס, פורנו, עדכונים מזויפים ואזהרות מזויפות על וירוסים שמנסות להפחיד את המשתמשים. ההודעות מוצגות למשתמשים בשפות שונות בהתבסס על כתובות ה- IP שלהם.

pic2

שימו לב! במיוחד כשמדובר באפליקציות שמבטיחות לנו בונוסים או שדרוגים לתוכנות או שירותים מוכרים, חשוב להקדיש כמה שניות לפני שאנחנו מתקינים אותן ולראות מה הדירוג שלהן ומה וכמות המשתמשים בהן. במקרה הזה אפשר במבט חטוף על הדף של כל אחת מהאפליקציות הנ"ל להבין שהן לא אמינות.

לניתוח המלא של חוקרי ESET

 

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל