Клонинги на Minecraft за Android с 35 милиона изтегляния заразяват потребители с адуер
38 игри, имитиращи Minecraft в Гугъл Play заразяват устройства с адуера (от англ.: advertising – „ реклама “ и software – „ програмен продукт ”) за Android „ HiddenAds “, който прикрито зарежда реклами във фонов режим, с цел да генерира доходи за своите оператори.
Minecraft е известна игра със 140 милиона дейни играчи месечно, която голям брой издатели на игри се пробват да пресъздадат.
Подобните на Minecraft игри, криещи адуер са били изтеглени от към 35 милиона консуматори на Android по целия свят, основно от Съединените щати, Канада, Южна Корея и Бразилия.
Тези консуматори не са забелязали злонамерената активност на софтуера, осъществявана във фонов режим, защото са играли игрите, както е било дадено. Освен това всяко вероятно прегряване, увеличение на мрежовите данни или потреблението на батерията, породено от зареждането на доста реклами може да се схване като породено от играта.
Адуера е открит от екипа за мобилни проучвания на McAfee, член на App Defense Alliance, основан да пази Гугъл Play от всички типове закани.
Всички тези игри към този момент са отстранени от магазина, като най-изтегляните от този набор са изброени по-долу:
Block Box Master Diamond – 10 милиона изтегляния
Craft Sword Mini Fun – 5 милиона изтегляния
Block Box Skyland Sword – 5 милиона изтегляния
Craft Monster Crazy Sword – 5 милиона изтегляния
Block Pro Forrest Diamond – 1 милион изтегляния
Block Game Skyland Forrest – 1 милион изтегляния
Block Rainbow Sword Dragon – 1 милион изтегляния
Craft Rainbow Mini Builder – 1 милион изтегляния
Block Forrest Tree Crazy – 1 милион изтегляния
Най-популярната от игрите с адуер (McAfee) Рекламите се зареждат във фонов режим, откакто потребителят започва играта, само че на екрана на играта не се демонстрира нищо.
Анализът на мрежовия трафик обаче демонстрира продан на няколко съмнителни пакета, генерирани от рекламните библиотеки на Гугъл, AppLovin, Unity и Supersonic, наред с други.
McAfee оповестява, че първичните мрежови пакети на няколко от приложенията имат сходни структури, като употребяват „ 3.txt “ като път под формата на „ https://(random).netlify.app/3.txt “, макар че домейните във всяко приложение са разнообразни.
Това, в композиция със сходните имена на игрите, допуска допустима връзка сред тях, което прави евентуално приложенията да са основани от еднакъв създател. Въпреки това McAfee не загатва категорично за някакви дефинитивни връзки.
Въпреки че сходен програмен продукт не се смята за изключително рисков за потребителите, той може да понижи продуктивността на мобилното устройство, да провокира опасения за неприкосновеността на персоналния живот и даже евентуално да сътвори пропуски в сигурността, които могат да изложат потребителите на по-неприятни инфекции.
Потребителите на Android би трябвало да ревизират отчета на McAfee за цялостен лист на засегнатите приложения и да ги отстранен ръчно, в случай че към момента не са ги премахнали.
