作为公认的世界上最畅销的游戏,《我的世界》(Minecraft)吸引了全世界狂热的玩家的关注,但也引起了欺诈者的兴趣。早些时候,卡巴斯基研究人员发现了超过20款应用程序在应用商店做广告,声称可提供额外的Minecraft功能。尽管这些恶意应用已经从官方应用商店被删除,但卡巴斯基专家还发现了新开发的应用,而这些应用则利用这款游戏来进一步实现欺诈者的目标。

卡巴斯基研究人员分析了各种应用,包括那些可以在Google Play商店下载的并声称是游戏MOD包(用户自制的具有附加游戏元素的包)的应用。结果,卡巴斯基专家发现了各种传播广告软件或窃取社交媒体凭证的恶意应用。

首先,研究人员发现了几个分发广告软件的应用,广告软件会使用大量广告轰炸用户,干扰设备的正常使用。这些应用程序甚至不需要打开,就可以按照欺诈者的命令显示广告。不仅如此,这些应用还能载入额外模块,以隐藏其图标,还可以突然打开浏览器、Google Play的应用页面以及显示YouTube视频,所有这些都会干扰智能手机的使用。

卡巴斯基研究人员还发现两个具有基础功能的这样的mod包。在该版本中,应用程序也会显示全屏广告(包括应用程序未运行时),但这些应用无法隐藏其图表,也无法打开浏览器、YouTube或Google Play。为了额外进行变现,开发人员使用了“应用内购买”功能。

还有一些其他应用程序会窃取社交媒体账户。在一个案例中,Google Play 上提供了用于在 TikTok 上投放广告的虚假广告网络应用程序和虚假客户端。 如果用户输入了他们的 Facebook 凭证,他们的账户就会被盗。

“不幸的是,从官方应用商店删除这些应用并不总能战胜恶意软件。我们看到开发者会将新的修改版本上传到应用商店——并且用不同的应用名字和不同的开发者账户。因此,我们强烈建议用户安装一款可靠的安全解决方案来阻止下载危险程序。在早期阶段采取行动能够帮助您绕过潜在的威胁,专注于享受游戏,”卡巴斯基安全专家Igor Golovin评论说。

卡巴斯基团队联系了Google,并对存储在Google Play中的恶意应用程序发出了警告。

为了远离恶意应用,卡巴斯基专家建议:

  • 不要从可疑网站下载游戏mod或盗版软件。攻击者很清楚人们希望免费得到东西,他们利用人们这种心理,将恶意软件隐藏在破解程序、作弊程序和mod中。
  • 在您的手机上安装一款反病毒解决方案,例如卡巴斯基安全软件安卓版
  • 在玩游戏时不要关闭反病毒解决方案。卡巴斯基安全云的游戏模式能够避免反病毒解决方案在游戏时消耗太多系统资源。它对游戏性能或帧率没有影响,但仍然兼顾了安全。
  • 重新安装浏览器或更改设置都无法清除恶意软件。首先,用户需要确认恶意应用。设备会在设置中显示完整的应用列表(设置→应用和通知→显示所有应用)。从该列表中删除应用,恶意软件应该就会消失。
  • 负责任地购买游戏。在下载游戏之前,检查应用程序和分发账户的声誉。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

卡巴斯基发现多个伪装成畅销游戏的恶意应用

作为公认的世界上最畅销的游戏,《我的世界》(Minecraft)吸引了全世界狂热的玩家的关注,但也引起了欺诈者的兴趣。卡巴斯基专家发现一些新开发的应用在应用商店做广告,声称提供额外的Minecraft功能。
Kaspersky Logo