rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Порнокликер скачали с Google Play больше 10 тысяч пользователей

Специалисты ESET обнаружили на Google Play несколько модификаций трояна Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 000 раз.

Android/Clicker – это троян-порнокликер для смартфонов и планшетов на Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в результате кражи данных онлайн-банкинга или личных аккаунтов. Вместо этого кликер генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму. 

Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 000 раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений вирусных экспертов ESET. Как отметили специалисты компании, это редкий случай для Google Play, когда вредоносное приложение с одними и теми же возможностями загружалось туда несколько раз подряд. 

Установив вредоносное приложение, пользователь не сможет найти значок Dubsmash 2 на своем устройстве: после загрузки Android/Clicker маскируется под аркадную игру или системное приложение. После запуска программа скрывает стартовый значок, но продолжает работать в фоновом режиме, генерируя трафик на порносайты.  

Вредоносная активность приложения срабатывает в момент подключения смартфона или планшета к интернету. Программа обращается к списку URL, по которым выполняются клики. Интересно, что последняя версия Android/Clicker не выполняет вредоносные действия в случае присутствия на устройстве одного из 16 «знакомых» программе антивирусных продуктов, включая ESET NOD32 Mobile Security. 

Специалисты ESET рекомендуют пользователям изучать отзывы об устанавливаемых приложениях даже в том случае, если загружают их из официального источника, а программа не запрашивает подозрительных разрешений.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Google , троян, eset

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга