28/04/23
Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме и приносило доход своим операторам.
Minecraft — популярная игра-песочница с 140 миллионами активных игроков в месяц, которую многочисленные издатели пытались скопировать или воссоздать, чтобы тоже заработать на успехе бестселлера. Однако некоторые идут ещё дальше и внедряют в свои «самопальные поделки» вредоносный софт.
Игры, похожие на Minecraft, но таящие в себе рекламное ПО, были загружены уже примерно 35 миллионами пользователей Android по всему миру. Большая часть скачиваний приходится на США, Канаду, Южную Корею и Бразилию, пишет Securitylab.
Большинство пользователей даже не заметили активности вредоносного рекламного ПО, так как загруженные ими игры вполне себе настоящие, и в них можно беспрепятственно играть. Кроме того, любой возможный перегрев, увеличение объёма сетевых данных или расход заряда батареи, вызванные загрузкой большого количества рекламы в фоновом режиме, могут быть восприняты как вызванные нагрузкой самой игры на процессор.
Вышеупомянутый набор рекламного ПО был обнаружен исследовательской группой McAfee Mobile, членом Альянса защиты приложений, созданного для защиты Google Play от всех типов угроз. После обнаружения вредоносных приложений специалистами, из Google Play были удалены все клоны популярной игры, содержащие рекламный вредоносный софт.
Наиболее загружаемые приложения из этого набора вредоносных программ перечислены ниже:
- Block Box Master Diamond – 10 миллионов загрузок
- Craft Sword Mini Fun – 5 миллионов загрузок
- Block Box Skyland Sword– 5 миллионов загрузок
- Craft Monster Crazy Sword – 5 миллионов загрузок
- Block Pro Forrest Diamond – 1 миллион загрузок
- Block Game Skyland Forrest – 1 миллион загрузок
- Block Rainbow Sword Dragon – 1 миллион загрузок
- Craft Rainbow Mini Builder – 1 миллион загрузок
- Block Forrest Tree Crazy – 1 миллион загрузок
Рекламные объявления загружаются в фоновом режиме, как только пользователь запускает игру, но на экране игры ничего не отображается. Внешне работа HiddenAds вообще никак не проявляется. Однако анализ сетевого трафика после установки и запуска игры показывает аномально частый обмен сомнительными пакетами, сгенерированными рекламными библиотеками Google, AppLovin, Unity и Supersonic и прочих.
В сочетании одного и того же рекламного ПО с похожими названиями игр, специалисты McAfee предполагают возможную связь между всеми приложениями и даже их разработку одним и тем же автором / группой авторов.
Хотя рекламные приложения не считаются особенно опасными для пользователей, они могут снижать производительность мобильного устройства, вызывать проблемы с конфиденциальностью и даже потенциально создавать лазейки в системе безопасности, которые могут подвергать пользователей более опасным заражениям.
Полный список приложений со вшитым рекламным софтом можно посмотреть в отчёте McAfee.
