受恶意软件感染的Minecraft modpack已登陆Google Play商店

受恶意软件感染的Minecraft modpack已登陆Google Play商店

Android, 个人隐私保护, 病毒, 黑客新闻

Minecraft 是一款玩家最高的游戏,追随者遍布全球。但是,如果您是 Minecraft 玩家,则必须谨慎行事并在安装游戏的附加组件、应用程序、插件和模组之前进行一些研究,网络安全巨头卡巴斯基警告说。

据研究人员称,Minecraft 继续吸引黑客社区,并大量增加受感染、充满恶意软件的 Minecraft mods——这一次,研究人员发现 Minecraft modpacks 和 Google Play 中提供的文件恢复实用程序隐藏了恶意广告软件。

恶意应用使游戏和手机无法运行

以 Minecraft mods 为幌子分发的恶意应用程序可能会使您的游戏无法使用,并且您用来玩游戏的手持设备也无法运行。

此外,无论是智能手机还是平板电脑,它都会开始显示不必要的广告。具有讽刺意味的是,虚假的 Minecraft 模式正在迅速传播,并提供挂在设备上的烦人广告。

据卡巴斯基称,这是其研究人员过去发现的恶意软件的新改进版本。这一次,受感染的应用程序每隔几秒钟就会打开浏览器并显示全屏广告,最终导致设备被禁用。

受恶意软件感染的Minecraft modpack已登陆Google Play商店

关于 Minecraft 恶意软件

卡巴斯基研究人员发现了一个在首次启动后隐藏图标的附加组件。受感染的应用程序然后反复打开设备的浏览器以播放 YouTube 视频、显示 Flash 广告或启动 Google Play 应用程序页面,除了将受害者暴露于各种新威胁之外。

卡巴斯基报告详情

尽管我们最近报告在 Google Play 中发现了 20 个冒充Minecraft modpack 的应用程序——最受欢迎的下载量超过一百万——但以Minecraft 为主题的恶意软件继续在 Google Play 中弹出。这些应用程序没有做他们声称的任何事情,而是将用户的智能手机和平板电脑变成了极具侵入性的广告工具。

需要明确的是,从用户的角度来看,这些应用程序完全没有用。相反,在第一次运行后,他们隐藏了自己的图标并反复打开浏览器以显示广告。他们还可以播放来自 YouTube 的视频、打开 Google Play 应用程序页面等。例如,我们分析的版本每两分钟打开一次浏览器,使设备基本上无法使用。这件事尤其令人不安,因为用户很难弄清楚发生了什么,哪个应用程序对问题负责以及如何阻止它。

我们将我们的发现通知了 Google,恶意应用程序很快就从商店中删除了。

新版本的恶意应用

从谷歌应用商店中删除并不一定能打败恶意软件;从历史上看,它的制造商只是使用不同的名称和来自不同的开发者帐户上传新的、稍微修改过的版本。

该循环的一个例子来自 VK 音乐木马,该木马窃取了 VK 用户帐户,尽管有报道,但仍会在 Google Play 中挖掘 

考虑到这一点,我们重新审视了 Google Play 中有害的 Minecraft modpack 案例,以了解报告是否有所帮助。为此,我们开始搜索类似的应用程序——并找到了一些。

新的改进版本

首先,我们发现了几个使用上述方法的应用程序,但有一些改进。在基本情况下,应用程序接受来自攻击者的推送消息命令以显示全屏广告(无需用户交互)。这些应用程序也旨在下载额外的模块。下载该模块后,可以使用更多功能,使应用程序能够隐藏其图标、运行浏览器、播放 YouTube 视频、打开 Google Play 应用程序页面等等。

这一次,除了 Minecraft mods 之外,受感染的应用程序列表还包括一个名为File Recovery – Recover Deleted Files的文件恢复实用程序。2021 年 2 月之前可从 Google Play 获得的 1.1.0 版包含恶意负载。该版本已被删除,现在在 Google Play 上的版本 1.1.1 是安全的。

在 Google Play 上付费订阅的简化版

其次,我们发现了一些具有基本功能的 Minecraft modpack,在这种配置中,即使应用程序处于非活动状态,应用程序偶尔也会显示全屏广告,但无法隐藏其图标或运行浏览器、YouTube 或 Google Play。对于额外的货币化,使用应用内购买功能。

受恶意软件感染的Minecraft modpack已登陆Google Play商店
Google Play 中的恶意 Minecraft 模组包之一

有趣的是,其中一个应用程序现在可以作为“基本”版本从商店中获得,并且启用了应用程序内购买,而几个月前它依赖于额外的可下载模块。由此我们得出结论,他们的所有者正在继续尝试货币化选项。

Facebook帐户窃取版本

第三,我们发现了更多的应用程序,其中上述恶意功能不是核心功能。例如,不久前,Google Play 带有一个假的 Madgicx 广告网络应用程序和一个假的 TikTok 广告管理应用程序,这些应用程序会不断提示用户的 Facebook 帐户数据,如果用户提供,则会窃取该帐户。

来自替代商店的应用程序

最后,即使 Google 从其商店中删除了许多此类应用程序,它们仍然可以从其他商店中获得。这并不奇怪;即使是拥有比一般公司多得多的资源的谷歌,也不能总是及时地控制大量现有应用程序。然而,我们决定在这里提及这一方面,因为它提供了明确的证据表明替代商店使用不安全。如果出于任何原因仍打算使用它们,请至少安装一个可靠的移动防病毒软件,以保护您免受危险应用的侵害。

也就是说,正如我们从这个故事以及许多 其他 进入 Google 官方应用商店恶意软件事件中看到的那样,即使您仅从 Google Play 下载您的应用程序,您仍然最好在智能手机上安装防病毒软件。

from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注