McAfee: Троян-кликер из Google Play установили более 20 млн. раз

McAfee: Троян-кликер из Google Play установили более 20 млн. раз

Вредоносные Android-приложения основаны на интернет-рекламе и тщательно скрывают свою деятельность.

image

Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой.

Вредоносное ПО Clicker маскировалось под безобидные утилиты, такие как камеры, конвертеры валют/единиц измерения, сканы QR-кодов, приложения для создания заметок и словари.


Команда McAfee составила список вредоносных приложений:


Clicker после установки и запуска дает возможность вредоносным программам тайно посещать поддельные веб-сайты и имитировать клики по рекламе без ведома пользователя. Это может привести к интенсивному сетевому трафику и потреблению энергии, а также принести прибыль оператору вредоносного ПО.

Для скрытия своего вредоносного происхождения приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Также включается случайная задержка между «сеансами активности», чтобы оставаться незамеченным.

Специалисты McAfee заключили, что Вредоносное ПО Clicker предназначено для получения незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!