Вирусные аналитики ESET раскрыли крупнейшую кибератаку в истории Google Play. На протяжении семи месяцев злоумышленники загрузили в магазин приложений 343 модификации трояна-порнокликера Android/Clicker. Вредоносную программу скачали более 1 200 000 пользователей.
Порнокликер Android/Clicker маскируется под легитимные приложения, преимущественно игры, включая GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2 и др. После установки на смартфон или планшет программа генерирует трафик на «взрослые» ресурсы. Накрутка трафика обеспечивает доход операторам трояна и может привести к значительным расходам для владельцев зараженных устройств с лимитированным трафиком мобильного интернета.
По данным вирусной лаборатории ESET, в ходе вредоносной кампании каждую неделю около десяти порнокликеров обходило систему безопасности Google Bouncer. Среднее число загрузок вредоносного ПО составило 3600, некоторые приложения загружались до 500 000 раз.
«Мы наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений, — прокомментировал Лукас Стефанко, вирусный аналитик ESET, специализирующийся на Android-угрозах. — Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google».
ESET рекомендует проверять рейтинг приложения и читать отзывы на Google Play перед тем, как загрузить программу. Подделки выдают низкие оценки и соответствующие комментарии пользователей.
Мобильный антивирус ESET NOD32 Mobile Security для Android детектирует угрозу как Android/Clicker.