По данным специалистов компании McAfee, из магазина приложений Google Play удалили 16 приложений, зараженных рекламным вирусом Clicker. Суммарно они были загружены более 20 млн раз на различные устройства. ПО маскировались под полезные утилиты вроде фонарика, словаря или конвертера валют.
После установки и запуска вредоносные приложения предоставляли пользователям заявленные функции, но при этом тайно загружали дополнительный код, связанный с рекламным мошенничеством. На устройства приходили сообщения через платформу Firebase Cloud Messaging от Google. В них пользователей просили открывать определенные страницы в фоновом режиме и переходить по ссылкам, тем самым накручивая клики объявлениям.
В списке зараженных ПО оказались:
- High-Speed Camera,
- Smart Task Manager,
- Flashlight+,
- K-Dictionary,
- BusanBus,
- Quick Note,
- Currency Converter,
- Joycode,
- EzDica,
- Instagram Profile Downloader,
- Ez Notes.
Для того, чтобы скрыть свое подозрительное поведение, после установки вредоносные программы выжидали около часа, прежде чем нанести удар по системе.
Источник: Mcafee
