В шестнадцати Android-приложениях с 20 млн загрузок обнаружили вредонос Clicker

Целых 16 самых разных приложений с вредоносом и более чем 20 миллионами кумулятивных загрузок были удалены из магазина Google Play. Это было сделано после того, как они были уличены в мошенничестве, связанном с мобильной рекламой.

Вредоносное ПО под названием Clicker маскировалось под, казалось бы, безобидные утилиты, такие как камеры, а также конвертеры валюты/единицы измерения, считыватели QR-кодов, приложения для создания заметок и словари, среди прочего, чтобы обманным путем заставить пользователей загрузить их, сообщила фирма по кибербезопасности McAfee.

Приложение Clicker после того, как пользователь его устанавливает и запускае, раскрывает свои мошеннические функции, которые позволяют вредоносным программам тайно посещать поддельные веб-сайты, а также производить имитацию кликов по рекламе не уведомляя об этом владельцев устройств.

Чтобы ещё больше скрыть свои истинные мотивы, приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Это также включает случайную задержку между действиями, чтобы оставаться незамеченным.

О проблеме заговорили через два месяца после того, как McAfee обнаружила дюжину рекламных приложений для ОС Android, распространяемых в магазине Google Play. Все они содержали штамм вредоносного ПО под названием HiddenAds. Это ПО, как было обнаружено, запускалось автоматически без какого-либо взаимодействия с пользователем.

Ниже на изображении вы можете увидеть весь список из этих 16-ти приложений и количество совершённых пользователями загрузок.