Minecraft — одна из самых популярных мобильных игр, поэтому злоумышленники часто используют её известность для распространения вирусов. Специалисты ESET нашли зловреды, замаскированные под модификации для Minecraft, непосредственно в Google Play Маркете.

В общей сложности найдено 87 заражённых приложений, суммарно они скачаны около миллиона раз. Модов для Minecraft в них не содержалось — они показывали рекламу, устанавливали другие приложения и перенаправляли пользователей на сайты с фейковыми обновлениями безопасности, предупреждениями о несуществующих вирусах, порнографией, якобы бесплатными купонами и т.п. Сообщения отображались на разных языках в зависимости от IP-адреса устройства.

Пример работы одного из поддельных модов продемонстрирован на видео:




Моды были опубликованы от имени нескольких разработчиков. Сейчас все заражённые приложения удалены, но нет никакой гарантии, что они не появятся снова.

Поддельные приложения в Google Play — не редкость. На прошлой неделе аналитики компании Zscaler нашли 12 таких приложений — они были замаскированы под сканеры QR-кодов, игры, ускорители зарядок и фоторедакторы, но на деле запускали ролики с YouTube, перенаправляли пользователей на вредоносные сайты и загружали и на устройство дополнительные приложения.