Антивирусная компания «Лаборатории Касперского» сообщила о обнаружении её экспертами в Google Play новых версий вредоносных приложений, распространяющихся под видом модов для Minecraft. В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.
На этот раз некоторые новые приложения могут по команде злоумышленников постоянно запускать полноэкранную рекламу. Также они могут загружать дополнительный модуль, который даёт возможность прятать иконку, внезапно открывать браузер, показывать ролики YouTube и открывать страницы приложений в Google Play.
Кроме того, эксперты обнаружили приложения, крадущие аккаунты Facebook: подделку под одну рекламную сеть и поддельный клиент для размещения рекламы в TikTok. Они требуют ввести учётные данные Facebook. Если пользователь делает это, информация уходит злоумышленникам.
Также было найдено вредоносное приложение, выдающее себя за утилиту для восстановления удалённых файлов. К настоящему моменту разработчики его убрали, и та версия, которая доступна в Google Play сейчас, является безопасной.