Descobertos 38 clones do jogo Minecraft em dispositivos infectados pelo Google Play com o adware Android HiddenAds. Os aplicativos carregavam furtivamente anúncios em segundo plano para gerar receita para seus operadores.
Minecraft
Minecraft é um popular jogo sandbox com 140 milhões de jogadores ativos mensais, que vários editores de jogos tentaram recriar. O adware oculto de jogos semelhantes ao Minecraft foi baixado por cerca de 35 milhões de usuários do Android em todo o mundo, principalmente dos Estados Unidos, Canadá, Coreia do Sul e Brasil.
Esses usuários não perceberam a atividade maliciosa de adware realizada em segundo plano, pois podiam jogar os jogos conforme prometido. Além disso, qualquer possível superaquecimento, aumento de dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios pode ser percebido como causado pelo jogo.
O conjunto de adware foi descoberto pela equipe de pesquisa móvel da McAfee (Via: Bleeping Computer), um membro da App Defense Alliance criada para proteger o Google Play de todos os tipos de ameaças.
Aplicativos Android clones do Minecraft com adware
Após o relatório e todos os aplicativos foram relatados e posteriormente removidos da loja agora, com os aplicativos mais baixados deste conjunto malicioso listados abaixo:
Notícias Relacionadas
Desenvolvedores Python
Desenvolvedores Python estão sendo hackeados via teste de codificação de gerenciador de senhas falso
Membros Lazarus Group estão se passando por recrutadores, hackeando desenvolvedores Python com projetos de teste de codificação para produtos de gerenciamento de senhas que incluem malware. Desenvolvedores Python hackeados Os ataques de malwares fazem parte da ‘campanha VMConnect’ detectada pela primeira vez em agosto de 2023 (Via: Bleeping Computer), onde os cibercriminosos visavam desenvolvedores de […]
Ransomware RansomHub
Ransomware RansomHub usa ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint
Pesquisadores de segurança observaram o grupo de ransomware RansomHub usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR). RansomHub usa ferramenta TDSSKiller para desabilitar detecção e resposta de endpoint A gangue de ransomware RansomHub está usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR), observou […]
- Block Box Master Diamond – 10 milhões de downloads;
- Craft Sword Mini Fun – 5 milhões de downloads;
- Block Box Skyland Sword – 5 milhões de downloads;
- Craft Monster Crazy Sword – 5 milhões de downloads;
- Block Pro Forrest Diamond – 1 milhão de downloads;
- Block Game Skyland Forrest – 1 milhão de downloads;
- Block Rainbow Sword Dragon – 1 milhão de downloads;
- Craft Rainbow Mini Builder – 1 milhão de downloads;
- Block Forrest Tree Crazy – 1 milhão de downloads.
Os anúncios são carregados em segundo plano assim que o usuário inicia o jogo, mas nada é exibido na tela do jogo. A análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.
A McAfee relata que os pacotes de rede iniciais em vários dos aplicativos compartilham estruturas semelhantes, usando “3.txt” como o caminho na forma de “https://(random).netlify.app/3.txt”, embora os domínios em cada aplicativo são diferentes. Isso, em combinação com os nomes semelhantes dos jogos, sugere uma possível conexão entre eles, tornando provável que o mesmo autor tenha criado os aplicativos. No entanto, a McAfee não menciona explicitamente nenhum link definitivo.
Embora os aplicativos de adware não sejam considerados particularmente perigosos para os usuários, eles podem reduzir o desempenho de um dispositivo móvel, aumentar as preocupações com a privacidade e até mesmo criar brechas de segurança que podem expor os usuários a infecções mais desagradáveis.
