38 игри, имитиращи Minecraft в Google Play заразяват устройства с адуера (от англ.: advertising – „реклама“ и software – „софтуер”) за Android „HiddenAds“, който скрито зарежда реклами във фонов режим, за да генерира приходи за своите оператори.
Minecraft е популярна игра със 140 милиона активни играчи месечно, която множество издатели на игри се опитват да пресъздадат.
Подобните на Minecraft игри, криещи адуер са били изтеглени от около 35 милиона потребители на Android по целия свят, главно от Съединените щати, Канада, Южна Корея и Бразилия.
Тези потребители не са забелязали злонамерената дейност на софтуера, извършвана във фонов режим, тъй като са играли игрите, както е било обещано. Освен това всяко евентуално прегряване, увеличаване на мрежовите данни или потреблението на батерията, причинено от зареждането на много реклами може да се възприеме като причинено от играта.
Адуера е открит от екипа за мобилни изследвания на McAfee, член на App Defense Alliance, създаден да защитава Google Play от всички видове заплахи.
Всички тези игри вече са премахнати от магазина, като най-изтегляните от този набор са изброени по-долу:
Block Box Master Diamond – 10 милиона изтегляния
Craft Sword Mini Fun – 5 милиона изтегляния
Block Box Skyland Sword – 5 милиона изтегляния
Craft Monster Crazy Sword – 5 милиона изтегляния
Block Pro Forrest Diamond – 1 милион изтегляния
Block Game Skyland Forrest – 1 милион изтегляния
Block Rainbow Sword Dragon – 1 милион изтегляния
Craft Rainbow Mini Builder – 1 милион изтегляния
Block Forrest Tree Crazy – 1 милион изтегляния
Рекламите се зареждат във фонов режим, след като потребителят стартира играта, но на екрана на играта не се показва нищо.
Анализът на мрежовия трафик обаче показва обмен на няколко съмнителни пакета, генерирани от рекламните библиотеки на Google, AppLovin, Unity и Supersonic, наред с други.
McAfee съобщава, че първоначалните мрежови пакети на няколко от приложенията имат сходни структури, като използват „3.txt“ като път под формата на „https://(random).netlify.app/3.txt“, въпреки че домейните във всяко приложение са различни.
Това, в комбинация със сходните имена на игрите, предполага възможна връзка между тях, което прави вероятно приложенията да са създадени от един и същ автор. Въпреки това McAfee не споменава изрично за някакви окончателни връзки.
Въпреки че подобен софтуер не се счита за особено опасен за потребителите, той може да намали производителността на мобилното устройство, да предизвика опасения за неприкосновеността на личния живот и дори потенциално да създаде пропуски в сигурността, които могат да изложат потребителите на по-неприятни инфекции.
Потребителите на Android трябва да проверят доклада на McAfee за пълен списък на засегнатите приложения и да ги премахнат ръчно, ако все още не са ги премахнали.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
