Лаборатория Касперского рассказала о целом классе приложений, распространяющихся в Google Play под видом каталогов модов.

Предполагается, что, установив такое приложение, игрок получит возможность устанавливать моды в Minecraft, но никаких полезных действий эти приложения не выполняли.

Вместо этого смартфон или планшет игрока начинал показывать навязчивую рекламу, от которой было очень сложно избавиться.

О таких майнкрафт-приложениях Лаборатория рассказывала ещё в прошлом году, когда за полгода было выявлено порядка 20 вредоносных приложений в Google Play.

Причём многие из этих приложений были достаточно распространены — самое популярное из обнаруженных приложений было загружено более одного миллиона раз.

На все такие приложения были поданы жалобы, однако несколько таких приложений были обнаружены и сейчас.

В статье не приводятся названия конкретных приложений, но описывается, чем грозит их установка.

Как можно понять, что вы установили зловредное приложение

Первый признак — приложение ничего не делает. Т.е. если это приложение с модами, но у вас не получается установить их, или приложение закрывается или удаляется после запуска, то есть вероятность, что это как раз такое приложение.

В действительности приложение не удаляется, оно скрывает иконку и начинает периодически запускать браузер с рекламными объявлениями.

Отзывы в Google Play о двух зловредных приложениях (уже удалены из Google Play). Изображение: kaspersky.ru

Кроме показа рекламы приложение может открывать определённые ролики в YouTube, страницы приложений в Google Play и т.п.

Владельцу устройства не всегда понятно, что происходит. Он думает, что у него проблемы с браузером, и не знает, что сделать, чтобы спастись от напасти.

Приложение может обладать базовой функциональностью — т.е. всё-таки устанавливать моды, но при этом совершать ещё и различные вредоносные действия.

Лаборатория Касперского отмечает, что сейчас стали встречаться приложения, которые для монетизации используют функцию «покупки в приложении». При этом приложение всё равно показывает полноэкранную рекламу, в т.ч. при закрытом приложении.

Модель монетизации у некоторых приложений меняется — они начинают внедрять покупки в приложениях. Изображение: kaspersky.ru

В общем, загружая приложение от неизвестного разработчика в Google Play, есть риск установки зловреда.

Как зловредные программы попадают в Google Play и на ваше устройство

Сам факт того, что зловредные приложения находятся в Google Play, не может не удивлять. Конечно, все загруженные приложения проходят модерацию, однако она не всегда оперативно работает.

Кроме того, такие приложения не всегда легко распознать. Они могут загружать зловредный код уже после установки по команде с сервера.

Понятно, что устанавливают их игроки, которые хотят попробовать новые и интересные моды. При этом приложение может от версии к версии работать нормально, даже не показывать рекламу.

А потом, после очередного обновление, нормальное приложение может превратиться в нечто зловредное.

Это может происходить из-за того, что разработчик приложения решил попробовать новые способы монетизации приложения. Либо он просто взял и продал его, передав аккаунт тем, кто занимается активным распространением подобных приложений.

Что делать, если у вас телефон начал показывать рекламу и вообще вести себя странно

Увы, если приложение удалено из Google Play, оно всё равно остаётся на устройствах пользователей, а, значит, может продолжать вредить.

Если вы недавно устанавливали какой-то модпак для Minecraft, после которого телефон или планшет начал себя странно вести, то удалите это приложение.

Если оно «удалилось само», то нужно найти его в настройках (Настройки → Приложения и уведомления → Показать все приложения) и удалить.

По идее, этого достаточно, но, конечно, можно попробовать установить антивирус и проверить с его помощью устройство.