«Зараженное» дополнение на этот момент изъято из электронного магазина Google Play, однако юзеры и геймеры успели совершить сотни тыс. скачиваний с губительными ПО.
Подделки можно разделить на две категории: троян-загрузчик, который показывает рекламу и фишинговое приложение, перенаправляющее пользователя на интернет ресурсы мошенников. После запуска на устройстве троян запрашивает права администратора и устанавливает дополнительный модуль, якобы нужный для продолжения инсталляции мода — Android/Hiddad.DA. На самом же деле его цель другая — агрессивный показ рекламы.
Профессионалы ESET считают, что авторы данного трояна рекламой не ограничатся. Через какое-то время на устройства может быть загружено не менее рискованное вредоносное ПО. Отработав схему, они вполне могут перейти на распространение не менее опасного вредоносного ПО. Основная часть поддельных модов Minecraft — 73 приложения, загруженные до 910 тыс. раз, — перенаправляет пользователя на мошеннические интернет-ресурсы. После запуска приложение отображает дисплей с клавишей загрузки. Если пользователь нажмет на кнопку, в браузере будут открываться новые и новые интернет ресурсы с рекламой, опросами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах. К моменту обнаружения «очага заражения» сотни тыс. юзеров скачали «зараженное» дополнение в Google Play. Чтобы начать использовать новаторским приложением довольно обновить Google Play.