Порнокликер с Google Play скачали свыше 10 000 пользователей


Специалистами компании ESET на Google Play обнаружено сразу несколько модификаций троянца Android/Clicker. Вредонесущая программа умело маскировалась под вполне легитимное приложение под названием Dubsmash 2 и скачана была более чем 10 тысяч раз.

Троян Android/Clicker представляет собой порнокликер для планшетов и смартфонов на базе Android. По сравнению с банковскими или SMS-троянами, он не способен наносить пользователям прямого ущерба из-за кражи данных онлайнового банкинга, либо личных аккаунтов. Этот кликер просто-напросто генерирует трафик на различные порноресурсы. В случае если владелец подвергшегося заражению устройства пользуется мобильным интернетом с лимитированным трафиком, подобная операция вполне может стать ему в «кругленькую» сумму.

Одна из нескольких подделок под популярный у пользователей Dubsmash 2 в Google Play была загружена двадцатого мая и удалена уже двадцать второго. За это непродолжительное время данное приложение установили порядка пяти тысяч раз. Свежие модификации Dubsmash 2, содержащие тот же самый вредоносный функционал появлялись в вышеназванном магазине приложений и в дальнейшем, однако были удалены, как только администрация получила уведомления от вирусных экспертов из ESET. По словам специалистов компании, для Google Play это весьма редкий случай – вирусная программа, имеющая одни и те же возможности, загружалось в магазин несколько раз кряду.

Установив данное вредоносное приложение, люди не смогут найти на своем андроид-устройстве значок желаемого Dubsmash 2: сразу после своей загрузки Android/Clicker ловко маскируется под системное приложение, либо аркадную игру. После своего запуска программа намеренно скрывает свой стартовый значок, продолжая работать в т. н. фоновом режиме, прилежно генерируя трафик на порнографические сайты. Купить чехол на lg x135

Вредонесущая активность приложения в полной мере срабатывает в тот момент, когда смартфон или планшет подключается к интернету. Программа выполняет обращение к списку URL адресов, по которым и выполняются клики. Интересен тот факт, что последняя версия вредоноса Android/Clicker «замораживает» свою активность в случае наличия на андроид-устройстве одного из шестнадцати «знакомых» программе антивирусов, в число которых входит и ESET NOD32 Mobile Security.

Специалистами ESET пользователям рекомендуется изучать отзывы о приложениях, которые они собираются установить, даже в случае, если они загружаются из официального источника, и программы не запрашивают вызывающих подозрение разрешений.

Источник: www.esetnod32.ru
автор antivirusall дата 17.06.15
Наверх