Приложения в Google Play для Minecraft вовлекают смартфоны в ботнет

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Валерия Шмырова

Компания Symantec нашла в Google Play восемь приложений, которые порабощают мобильные устройства, заставляя их принимать участие в DDoS-атаках в составе ботнета. Официально эти приложения всего лишь предлагают новые «скины» для популярной игры Minecraft.


Открытие в Google Play

В магазине Google Play найдены зловредные приложения из серии Minecraft, которые делают мобильные устройства частью ботнетов, совершающих DDoS-атаки. По данным компании Symantec, специализирующейся на кибербезопасности, всего таких приложений восемь, и все они содержат вредоносное ПО Sockbot. При этом каждое приложение имеет количество установок от 600 тыс. до 2,6 млн.

Официально проникнуть в Google Play приложениям удалось потому, что они предлагают дополнительную функциональность для популярной игры Minecraft: Pocket Edition. При этом они не являются официальными продуктами серии Minecraft, а всего лишь дают возможность выбрать добавочные «скины», чтобы изменить внешность персонажей.

География распространения

Вредоносные приложения нацелены в основном на работу с американскими пользователями, однако случаи захвата устройств в ботнет были также зафиксированы в России и на Украине, а также в Бразилии и Германии. Symantec сообщила Google об опасности, и приложения были удалены из Google Play.

Symantec удалось выяснить, что все приложения связаны с одним разработчиком, известным под именем FunBaster. Он позаботился о том, чтобы код приложений прошел процедуру запутывания, а ключевые строки были зашифрованы. По-видимому, это и позволило им обойти систему безопасности Google и попасть в Google Play. При этом все приложения подписаны разными ключами разработчика.

Не для рекламы

По мнению Symantec, изначально приложения создавались для того, чтобы получать незаконный доход от рекламы. Как оказалось, одно из них было подключено к серверу C&C для осуществления заказов на открытие сокета с помощью SOCKS перед подключением к целевому серверу, который предоставлял приложению список рекламных объявлений и метаданных для рекламных запросов.

Вредоносное ПО маскируется под приложение, предлагающее добавочные «скины» для игры Minecraft

Однако при этом в указанном приложении нет функциональности для отображения рекламы. Это и дало исследователям основания полагать, что по сети, используемой программой, мобильное устройство можно скомпрометировать каким-то другим образом. Как оказалось, встроенный троян Sockbot создает SOCKS-прокси как для сбора выручки от рекламы, так и для потенциального включения устройства в ботнет, совершающий DDoS-атаку.

Во время установки приложение запрашивает такие разрешения как доступ к данным GPS и Wi-Fi, открытые сетевые подключения, права чтения и записи на внешние устройства и возможность отображения предупреждений.

Minecraft: Pocket Edition

Minecraft: Pocket Edition — это мобильное издание популярной игры Minecraft, сочетающей в себе элементы конструирования и исследования мира, а также выживания в нем. Игра увидела свет в 2011 г. Ее разработчиком является компания Mojang AB, выкупленная в 2014 г. корпорацией Microsoft. Игра написана на Java с применением библиотеки LWJGL.

Minecraft стала одной из самых популярных компьютерных игр в истории, более успешной можно назвать только Tetris. По состоянию на 2017 г. было реализовано более 121 млн копий Minecraft на различных платформах, аудитория игры преодолела рубеж в 55 млн игроков. Несмотря на то, что мобильная версия Minecraft: Pocket Edition менее развита, чем версия для ПК, она вырвалась вперед по продажам еще в 2013 г.