Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

image

Теги: приложение, вредоносное ПО, мошенничество, Google Play

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.

С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама.

Проанализировав 22 приложения, в общей сложности загруженных из Google Play более 2 млн раз, исследователи из SophosLabs обнаружили них механизмы «накрутки» кликов. Мошеннические кампании оставались незамеченными в течение многих месяцев, а то и лет, однако исследователей удивило другое. Очевидно, желая получить больше денег, мошенники выдавали вышеупомянутые приложения за приложения для iOS-устройств.

Помимо «накрутки» кликов на рекламу, приложения также могут работать как загрузчики и получать с C&C-сервера код для выполнения. Реклама извлекается и нажимается, даже если приложение не открыто. В связи с этим исследователи классифицировали приложения как вредоносное, а не нежелательное ПО и дали ему название Andr/Clickr-AD.

В конце прошлого месяца Google удалила проблемные приложения из своего магазина. Загрузить их из Google Play больше нельзя, однако C&C-инфраструктура по-прежнему активна, а уже установленные на устройства приложения продолжают приносить мошенникам нелегальный доход.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.