Компания ESET сообщила о раскрытии одной из крупнейших кибератак в истории онлайн-магазина Google Play. Как выяснилось, на протяжении семи месяцев злоумышленники загрузили в магазин 343 модификации троянского приложения Android/Clicker, которое скачали 1,2 млн. пользователей.
Отмечается, что зловредная программа чаще всего маскируется под игровые приложения, включая Subway Surfers 2015, GTA San Andreas Free, My Talking Tom v2, Dubsmash 2 и многие другие. После установки Android/Clicker периодически открывает в браузере мобильного устройства сайты порнографического содержания, что обеспечивает накрутку трафика владельцам «взрослых» ресурсов и доход создателям троянца. Кроме того, установка троянского приложения может повлечь за собой дополнительные расходы для владельцев мобильных устройств с лимитированным трафиком Интернета.
По заявлениям аналитиков ESET, каждую неделю систему безопасности Google Bouncer обходило около десяти аналогичных троянцев-порнокликеров. В среднем, каждая такая программа загружалась более трёх тысяч раз, а некоторые приложения имели более полумиллиона установок.
«Мы наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений, — говорит вирусный аналитик ESET, специализирующийся на Android-угрозах, Лукас Стефанко, — Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google».
Чтобы избежать заражения, специалисты компании ESET рекомендуют читать отзывы о приложении на Google Play перед тем, как загрузить его. Также следует обратить внимание на рейтинг программы. Как правило, трояны получают негативные отзывы пользователей и низкие рейтинги.
Источник: