Вирусные аналитики компании ESET раскрыли крупнейшую кибератаку в истории Google Play, говорится в сообщении пресс-службы компании.
На протяжении семи месяцев злоумышленники загрузили в магазин приложений 343 модификации трояна-порнокликера Android/Clicker. Вредоносную программу скачали более 1,2 миллиона пользователей.
Порнокликер Android/Clicker маскируется под легитимные приложения, преимущественно игры, включая GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2 и др. После установки на смартфон или планшет программа генерирует трафик на «взрослые» ресурсы. Накрутка трафика обеспечивает доход операторам трояна и может привести к значительным расходам для владельцев зараженных устройств с лимитированным трафиком мобильного интернета, отмечается в сообщении.
По данным вирусной лаборатории ESET, в ходе вредоносной кампании каждую неделю около десяти порнокликеров обходило систему безопасности Google Bouncer. Среднее число загрузок вредоносного ПО составило 3600, некоторые приложения загружались до 500 тысяч раз.
«Мы наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений. Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google», — приводятся в сообщении слова Лукаса Стефанко, вирусного аналитика ESET, специализирующегося на Android-угрозах.
ESET рекомендует проверять рейтинг приложения и читать отзывы на Google Play перед тем, как загрузить программу. Подделки выдают низкие оценки и соответствующие комментарии пользователей.
