Компания ESET раскрыла крупнейшую кибератаку в истории Google Play. На протяжении семи месяцев злоумышленники загрузили в магазин приложений 343 модификации трояцна-порнокликера Android/Clicker. Вредоносную программу скачали более 1,2 млн пользователей.
Порнокликер Android/Clicker маскируется под легитимные приложения, преимущественно игры, включая GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2. После установки на смартфон или планшет программа генерирует трафик на «взрослые» ресурсы. Накрутка трафика обеспечивает доход операторам троянца и может привести к значительным расходам для владельцев зараженных устройств с лимитированным трафиком мобильного интернета.
По данным вирусной лаборатории ESET, в ходе вредоносной кампании каждую неделю около десяти порнокликеров обходило систему безопасности Google Bouncer. Среднее число загрузок вредоносного ПО составило 3600, некоторые приложения загружались до 500 000 раз.
«Мы наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений, — прокомментировал Лукас Стефанко, вирусный аналитик ESET, специализирующийся на Android-угрозах. — Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google».