Вредоносные Android-приложения основаны на интернет-рекламе и тщательно скрывают свою деятельность.
Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой.
Вредоносное ПО Clicker маскировалось под безобидные утилиты, такие как камеры, конвертеры валют/единиц измерения, сканы QR-кодов, приложения для создания заметок и словари.
Команда McAfee составила список вредоносных приложений:
Clicker после установки и запуска дает возможность вредоносным программам тайно посещать поддельные веб-сайты и имитировать клики по рекламе без ведома пользователя. Это может привести к интенсивному сетевому трафику и потреблению энергии, а также принести прибыль оператору вредоносного ПО.
Для скрытия своего вредоносного происхождения приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Также включается случайная задержка между «сеансами активности», чтобы оставаться незамеченным.
Специалисты McAfee заключили, что Вредоносное ПО Clicker предназначено для получения незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы.
Источник securitylab
