Порнокликер скачали с Google Play больше 10 тысяч пользователей

 Специалисты международной антивирусной компании ESET обнаружили на Google Play несколько модификаций трояна Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 000 раз.

Android/Clicker – это троян-порнокликер для смартфонов и планшетов на Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в результате кражи данных онлайн-банкинга или личных аккаунтов. Вместо этого кликер генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму.

Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 000 раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений вирусных экспертов ESET. Как отметили специалисты компании, это редкий случай для Google Play, когда вредоносное приложение с одними и теми же возможностями загружалось туда несколько раз подряд.

Установив вредоносное приложение, пользователь не сможет найти значок Dubsmash 2 на своем устройстве: после загрузки Android/Clicker маскируется под аркадную игру или системное приложение. После запуска программа скрывает стартовый значок, но продолжает работать в фоновом режиме, генерируя трафик на порносайты. 

Вредоносная активность приложения срабатывает в момент подключения смартфона или планшета к интернету. Программа обращается к списку URL, по которым выполняются клики. Интересно, что последняя версия Android/Clicker не выполняет вредоносные действия в случае присутствия на устройстве одного из 16 «знакомых» программе антивирусных продуктов, включая ESET NOD32 Mobile Security.

Специалисты ESET рекомендуют пользователям изучать отзывы об устанавливаемых приложениях даже в том случае, если загружают их из официального источника, а программа не запрашивает подозрительных разрешений.

ESET Google


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24