Rambler's Top100
Все новости Новости отрасли

Порнокликер скачали с Google Play больше 10 тысяч пользователей

16 июня 2015

Специалисты международной антивирусной компании ESET обнаружили на Google Play несколько модификаций трояна Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 000 раз.

Android/Clicker – это троян-порнокликер для смартфонов и планшетов на Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в результате кражи данных онлайн-банкинга или личных аккаунтов. Вместо этого кликер генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму.

Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 000 раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений вирусных экспертов ESET. Как отметили специалисты компании, это редкий случай для Google Play, когда вредоносное приложение с одними и теми же возможностями загружалось туда несколько раз подряд.

Установив вредоносное приложение, пользователь не сможет найти значок Dubsmash 2 на своем устройстве: после загрузки Android/Clicker маскируется под аркадную игру или системное приложение. После запуска программа скрывает стартовый значок, но продолжает работать в фоновом режиме, генерируя трафик на порносайты. 

Вредоносная активность приложения срабатывает в момент подключения смартфона или планшета к интернету. Программа обращается к списку URL, по которым выполняются клики. Интересно, что последняя версия Android/Clicker не выполняет вредоносные действия в случае присутствия на устройстве одного из 16 «знакомых» программе антивирусных продуктов, включая ESET NOD32 Mobile Security.

Специалисты ESET рекомендуют пользователям изучать отзывы об устанавливаемых приложениях даже в том случае, если загружают их из официального источника, а программа не запрашивает подозрительных разрешений.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.